English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Agent.AGNY
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Agent.AGNY - Trojan
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
TR/Agent.AGNY
Data em que surgiu:
24/01/2008
Tipo:
Trojan
Incluído na lista "In The Wild"
Sim
Nível de danos:
Baixo
Nível de distribuição:
De baixo a médio
Nível de risco:
De baixo a médio
Ficheiro estático:
Sim
Tamanho:
205.449 Bytes
MD5 checksum:
0A834d4813f7b44024b2e68d20957aee
Versão IVDF:
7.00.02.41
Vulgarmente
Meio de transmissão:
• Unidade de rede
Alias:
• Mcafee: W32/Autorun.worm.g
• Kaspersky: Trojan-Downloader.Win32.Agent.hzy
• F-Secure: Trojan-Downloader.Win32.Agent.hzy
• Eset: Win32/AutoRun.HL
• Bitdefender: Trojan.Agent.AGNY
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Descarrega ficheiros
• Baixa as definições de segurança
Ficheiros
Autocopia-se para as seguintes localizações
• c:\windows\system\lsass.exe
• C:\RECYCLER\Recycler\AutoLaunch.exe
•
%TEMPDIR%
\services.exe
Cria a seguinte pasta:
•
%TEMPDIR%
\WinSecurityUpd
São criados os seguintes ficheiros:
– drive:\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
–
%TEMPDIR%
\WinSecurityUpd\ms_auto É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
–
%TEMPDIR%
\WinSecurityUpd\ms_drvlst É um ficheiro de texto não malicioso com o seguinte conteúdo:
• ABCDEFGHIJKLMNOPQRSTUVWXYZ
–
%TEMPDIR%
\WinSecurityUpd\udpate~1.tmp É um ficheiro de texto não malicioso com o seguinte conteúdo:
• file
–
%TEMPDIR%
\csrss.bat É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
%TEMPDIR%
\csrss.bat
–
%TEMPDIR%
\ltmpp.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.
–
%TEMPDIR%
\lsassexe.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.
Tenta executar o seguinte ficheiro:
– Executa um dos seguintes ficheiros:
•
%SYSDIR%
\netsh.exe
Executa o ficheiro com um dos seguintes parâmetros: firewall set opmode disable
– Executa um dos seguintes ficheiros:
•
%SYSDIR%
\cmd.exe
Executa o ficheiro com um dos seguintes parâmetros: /c if exist
%TEMPDIR%
\csrss.bat call
%TEMPDIR%
\csrss.bat
– Executa um dos seguintes ficheiros:
•
%SYSDIR%
\ping.exe
Executa o ficheiro com um dos seguintes parâmetros: google.com >
%TEMPDIR%
\ping2.log
Detalhes do ficheiro
Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• UPX
Veja
aqui
uma breve descrição.
Descrição adicionada por Andrei Gherman em Thu, 19 Jun 2008 09:49 (GMT+1)
Descrição adicionada por Andrei Gherman em Thu, 19 Jun 2008 10:10 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Agent.AGNY
Print this page
.gif)
