| Trojan/Agent.bet |
|
| Nombre: |
Trojan/Agent.bet Alias: Trojan-Downloader.Win32.Agent.bet, Trojan-Downloader.Win32.Small.dam, W32/Downloader.AYEN, Win32/Fuclip.B, Downloader-BAI, TR/Drop.Small.DBY, Downloader.Agent.ICB, Trojan.Peed.A, Agent.bet, Trojan.Downloader-648, BackDoor.Groan, W32/Groan!tr.bdr, Downloader.Agent.bet, Win32/Nuwar.N!sys, Trojan.ADIRSS, Troj/Dorf-Fam, Trojan.DR.Tibs.GZ, Trojan.Peacomm |
| Tipo: | Troyano |
| Tamaño: | 26,624 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: |
The Hacker 6.1 al 20/01/2007. |
Descripción:
Trojan/Agent.bet, es un troyano que llega como archivo adjunto en un mensaje del tipo SPAM e intenta descargar otros archivos maliciosos en el computador atacado, además se difunde a través de recursos compartidos y vía correo electrónico.
Características del Mensaje de Email:
Asunto: [Variable, uno de los siguientes]
Archivo Adjunto: [Variable uno de los siguientes]
----------------------------
Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
"ImagePath"="\??\%system%\wincom32.sys"
Une su código dentro del proceso del Services.exe
Finalmente descarga y ejecuta archivos desde los siguientes sitios Web remotos y finaliza los procesos de aplicaciones Antivirus y Firewall.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú