| Trojan/Agent.EI |
|
| Nombre: |
Trojan/Agent.EI Alias: Trojan-Downloader.Win32.Agent.ei, Troj/Dwnldr-FSQ, TROJ_AGENT.EI |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0, Registro de Virus al 04/10/2006. |
Descripción
Trojan/Agent.EI, es un troyano que roba y envía información del sistema, descarga y ejecuta archivos desde sitios remotos en Internet.
Cuando el troyano se ejecuta se copia a sí mismo con todos sus componentes dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="%system%\Userinit.exe, %system%\_huytam.exe"
También modifica las siguientes entradas en el registro para cambiar las configuraciones del Internet Explorer:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
Finalmente el troyano intenta conectarse a Internet y descargar archivos desde sitios remotos.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú