VírusTR/Agent.tvb
Data em que surgiu:10/03/2008
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:282.648 Bytes
MD5 checksum:4866d9e311abf46c17cef1ad5294c194
Versão IVDF:7.00.03.07 - segunda-feira, 10 de março de 2008

 Vulgarmente Alias:
   •  Mcafee: Generic BackDoor.f trojan
   •  Sophos: W32/Zipwire-A
   •  Panda: Bck/VB.ABN
   •  Eset: Win32/TrojanDropper.VB.NAI
   •  Bitdefender: Trojan.Generic.2128081


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros  Copia-se a si próprio para a seguinte localização. São adicionados caracteres aleatórios no final do ficheiro para ser diferente do original.
   • %WINDIR%\Fonts\svchost.exe




Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.oday-warez.com/**********-%número% .html
Ainda em fase de pesquisa.

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Host Process"="%WINDIR%\Fonts\svchost.exe"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em segunda-feira, 16 de novembro de 2009
Descrição atualizada por Petre Galan em segunda-feira, 16 de novembro de 2009

Voltar . . . .