VírusTR/Click.Agent.AC
Data em que surgiu:17/01/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:90.112 Bytes
MD5 checksum:807ec8a8b8e28b11258ff2782f1f91be
Versão VDF:6.29.00.64

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.ac
   •  TrendMicro: TROJ_CLICKER.EQ
   •  Bitdefender: Trojan.Clicker.Agent.GQ


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador

 Ficheiros É criado o seguinte ficheiro:

%SYSDIR%\ansi.cfg

 Registry (Registo do Windows) Os valores da seguinte chave Registo são eliminados:

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemChecÂwk
   • SystemChecÂwk1



Regista um Objecto de Ajuda do Browser (BHO) adicionando a seguinte chave ao registo do Windows:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}\InProcServer32
   • (Default) = "%SYSDIR%\vbsys2.dll"



São adicionadas as seguintes chaves ao registo:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}
   • (Default) = "System Check Application"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemCheck2 = "{54645654-2225-4455-44A1-9F4543D34546}"

 Backdoor Contacta o servidor:
Seguintes:
   • http://www7.logih.com/777/**********
   • http://540.filost.com/randomsites/**********

Como resultado é dada capacidade de controlo remoto.

Capacidades de controlo remoto:
    • Visita um Web site

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Marius T. Nicolae em terça-feira, 12 de setembro de 2006
Descrição atualizada por Marius T. Nicolae em quarta-feira, 13 de setembro de 2006

Voltar . . . .