VírusTR/Drop.Agent.AA.4
Data em que surgiu:06/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:25.088 Bytes
MD5 checksum:e57d938e0754e4fbb3b87cf818a0fc69
Versão IVDF:7.10.10.101 - sexta-feira, 6 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Downloader.Harnig
   •  Kaspersky: Packed.Win32.Krap.ao
   •  Sophos: Troj/Dloadr-DBU
   •  Avast: Win32:Crypt-HFP
   •  Microsoft: TrojanDownloader:Win32/Bubnix.A
   •  Panda: Trj/CI.A
   •  PCTools: Downloader.Harnig
   •  VirusBuster: Trojan.DL.Bubnix.FX
   •  Eset: Win32/Kryptik.FWJ
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  DrWeb: Trojan.DownLoader1.16230
   •  Ikarus: Packed.Win32.Krap
   •  Norman: Smalltroj.ZISO


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros Autocopia-se para a seguinte localização:
   • %TEMPDIR%\%uma série de caracteres aleatórios%.tmp



Apaga a cópia executada inicialmente.




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://204.45.118.250/exc1
Encontra-se no disco rígido: %SYSDIR%\drivers\aec.sys Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Agent.783872.3

Descrição enviada por Carlos Valero Llabata em quarta-feira, 25 de agosto de 2010
Descrição atualizada por Carlos Valero Llabata em quarta-feira, 25 de agosto de 2010

Voltar . . . .