English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/Agent.ies
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Agent.ies - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Agent.ies
Descubierto:
24/12/2008
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
No
Tamaño:
~1.390.000 Bytes
Versión del VDF:
7.01.01.28
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Worm.Win32.AutoRun.arif
• F-Secure: Worm.Win32.AutoRun.arif
• Eset: Win32/FlyStudio.NET
Plataformas / Sistemas operativos:
• Windows 2000
• Windows XP
Efectos secundarios:
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
• %systemdir%\XP-290F2C69.EXE
• %systemdir%\XP-%8 random hexa digits%.exe
Crea los siguientes ficheros:
– Fichero no malicioso:
• C:\Documents and Settings\%user%\Start Menu\Programs\Startup\ˇˇˇˇˇˇ
(short-cut to XP-290F2C69.EXE)
– Ficheros temporales, que pueden ser eliminados después:
• %systemdir%\com.run
• %systemdir%\dp1.fne
• %systemdir%\eAPI.fne
• %systemdir%\internet.fne
• %systemdir%\krnln.fnr
• %systemdir%\RegEx.fnr
• %systemdir%\shell.fne
• %systemdir%\spec.fne
• %systemdir%\og.EDT
• %systemdir%\og.dll
• %systemdir%\ul.dll
• %tempdir%\E_4\com.run
• %tempdir%\E_4\dp1.fne
• %tempdir%\E_4\eAPI.fne
• %tempdir%\E_4\internet.fne
• %tempdir%\E_4\krnln.fnr
• %tempdir%\E_4\RegEx.fnr
• %tempdir%\E_4\shell.fne
• %tempdir%\E_4\spec.fne
Intenta ejecutar el siguiente fichero:
– Ejecuta uno de los ficheros siguientes:
• %systemdir%\XP-%8 random hexa digits%.exe
El fichero contiene código maligno. Detectado como: TR/Agent.ies
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "XP-290F2C69"="
%SYSDIR%
\XP-290F2C69.EXE"
Backdoor (Puerta trasera)
Servidor contactado:
El siguiente:
• http://www.hidatabase.cn/**.***
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Mihai Dilimot el Wed, 29 Jul 2009 12:30 (GMT+1)
Descripción actualizada por Mihai Dilimot el Wed, 29 Jul 2009 13:34 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas TR/Agent.ies
Imprimir esta página
.gif)
