Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Agent.AGNY
Data em que surgiu:24/01/2008
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:205.449 Bytes
MD5 checksum:0A834d4813f7b44024b2e68d20957aee
Verso IVDF:7.00.02.41 - quinta-feira, 24 de janeiro de 2008

 Vulgarmente Meio de transmisso:
   • Unidade de rede


Alias:
   •  Mcafee: W32/Autorun.worm.g
   •  Kaspersky: Trojan-Downloader.Win32.Agent.hzy
   •  F-Secure: Trojan-Downloader.Win32.Agent.hzy
   •  Eset: Win32/AutoRun.HL
   •  Bitdefender: Trojan.Agent.AGNY


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros
   • Baixa as definies de segurana

 Ficheiros Autocopia-se para as seguintes localizaes
   • c:\windows\system\lsass.exe
   • %lixeira%\Recycler\AutoLaunch.exe
   • %TEMPDIR%\services.exe



Cria a seguinte pasta:
   • %TEMPDIR%\WinSecurityUpd



So criados os seguintes ficheiros:

drive:\autorun.inf um ficheiro de texto no malicioso com o seguinte contedo:
   • %cdigo que executa malware%

%TEMPDIR%\WinSecurityUpd\ms_auto um ficheiro de texto no malicioso com o seguinte contedo:
   • %cdigo que executa malware%

%TEMPDIR%\WinSecurityUpd\ms_drvlst um ficheiro de texto no malicioso com o seguinte contedo:
   • ABCDEFGHIJKLMNOPQRSTUVWXYZ

%TEMPDIR%\WinSecurityUpd\udpate~1.tmp um ficheiro de texto no malicioso com o seguinte contedo:
   • file

%TEMPDIR%\csrss.bat um ficheiro de texto no malicioso com o seguinte contedo:
   • %TEMPDIR%\csrss.bat

%TEMPDIR%\ltmpp.bat Alm disso executa-se depois de gerado. Este ficheiro de processamento em lote usado para apagar um ficheiro.
%TEMPDIR%\lsassexe.bat Alm disso executa-se depois de gerado. Este ficheiro de processamento em lote usado para apagar um ficheiro.



Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • %SYSDIR%\netsh.exe
Executa o ficheiro com um dos seguintes parmetros: firewall set opmode disable


Executa um dos seguintes ficheiros:
   • %SYSDIR%\cmd.exe
Executa o ficheiro com um dos seguintes parmetros: /c if exist %TEMPDIR%\csrss.bat call %TEMPDIR%\csrss.bat


Executa um dos seguintes ficheiros:
   • %SYSDIR%\ping.exe
Executa o ficheiro com um dos seguintes parmetros: google.com > %TEMPDIR%\ping2.log

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Andrei Gherman em quinta-feira, 19 de junho de 2008
Descrição atualizada por Andrei Gherman em quinta-feira, 19 de junho de 2008

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.