Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?

Trojan-Downloader.Win32.Agent.emi

04/01/2013 08:52 0 Comentarios Lectura: ( palabras)

Detección agregada 24 oct 2007 16:41 GMT Actualización lanzada 25 oct 2007 10:17 GMT Descripción agregada 24 feb 2010 Comportamiento TrojanDownloader

Detalles técnicos

Este troyano descarga otro programa desde Internet y lo ejecuta en el equipo capturado sin el conocimiento ni consentimiento del usuario. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 38.400 bytes. Está escrito en C++.InstalaciónCuando se ejecuta, el troyano copia su cuerpo en el directorio de sistema de Windows como "Ir32_a.exe":

%System%\Ir32_a.exe 
El archivo original se borrará.

Para asegurarse de que el troyano se ejecute de manera automática cada vez que se inicie el sistema, el troyano registra su archivo ejecutable al registro del sistema:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit" = C:\WINDOWS\system32\userinit.exe, Ir32_a.exe

Daños El troyano envía una petición al sitio del usuario remoto malicioso:
http://www.***blog5566.com/images/yukor.gif

http://www.***blog5566.com/images/yukor.jpg

http://www.***blog5566.com/images/yukor.bmp

Como respuesta, se enviará un archivo con una lista de vínculos a descargar.

El archivo se guarda en la unidad C: directorio raíz: como "tmp.dat":

C:\tmp.dat
Hasta la fecha, estos vínculos no funcionaban.

Los archivos descargados desde los vínculos incluidos en el archivo se guardan en el directorio Archivos temporales de Internet con sus nombres originales. Después de descargarse, están listos para ejecutarse. Instrucciones de eliminación Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:

  1. Elimine el archivo troyano original (su localización dependerá de la manera en que el programa haya penetrado el equipo capturado), si es que no se autoeliminó.
  2. Borre la copia del troyano:
    %System%\Ir32_.exe 
  3. Borre todos los archivos desde Temporary Internet Files.
  4. Revierta la siguiente llave del registro del sistema:[HKLM\Software\Microsoft\Windows NT\CurrentVersion\

    Winlogon] "Userinit" = C:\WINDOWS\system32\userinit.exe, Ir32_a.exea[HKLM\Software\Microsoft\Windows NT\CurrentVersion\

    Winlogon] "Userinit" = C:\WINDOWS\system32\userinit.exe

  5. Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo (descarga gratuita de una versión de prueba de Kaspersky Anti-Virus)
Fuente: Viruslist

image


Sobre esta noticia

Autor:
Cesarromero (794 noticias)
Fuente:
ejercitoantivirus.blogspot.com
Visitas:
175
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.