VírusTR/Click.Agent.HZ.13
Data em que surgiu:12/10/2006
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:62.464 Bytes
MD5 checksum:6921b103fe0C515e1b8853e3afb5fab4
Versão VDF:6.36.00.95
Versão IVDF:6.36.00.111 - segunda-feira, 16 de outubro de 2006

 Vulgarmente Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.hz
   •  Sophos: Troj/Agent-DMT
   •  Bitdefender: Trojan.Clicker.Agent.HZ


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros São criados os seguintes ficheiros:

%directório de execução do malware%\%uma série de caracteres aleatórios%.dll Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Click.Agent.HZ.16

%directório de execução do malware%\del.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Bogdan Iliuta em segunda-feira, 4 de dezembro de 2006
Descrição atualizada por Bogdan Iliuta em segunda-feira, 4 de dezembro de 2006

Voltar . . . .