BitDefender Antivirus
Contacte con nosotros | Mi BitDefender

Trojan.Downloader.JS.Agent.ON

( Trojan.Js.Downloader.BDS )
Propagación : medio
Daño : medio
Tamaño: vries
Detectado : 2008 Mar 05

SINTOMAS:

Presencia de un archivo en “C:\” llamado "win[4 letras aleatorias].exe"

DESCRIPCIÓN TÉCNICA:

A través un exploit de Internet Explorer con Objetos ActiveX y una lista de CLSID vulnerables que pertenecen al sistema, se consigue la descarga y ejecución del malware en el equipo.

Los CLSID que utiliza el malware son:
  • {BD96C556-65A3-11D0-983A-00C04FC29E30}
  • {BD96C556-65A3-11D0-983A-00C04FC29E36}
  • {AB9BCEDD-EC7E-47E1-9322-D4A210617116}
  • {0006F033-0000-0000-C000-000000000046}
  • {0006F03A-0000-0000-C000-000000000046}
  • {6e32070a-766d-4ee6-879c-dc1fa91d2fc3}
  • {6414512B-B978-451D-A0D8-FCFDF33E833C}
  • {7F5B7F63-F06F-4331-8A26-339E03C0AE3D}
  • {06723E09-F4C2-43c8-8358-09FCD1DB0766}
  • {639F725F-1B2D-4831-A9FD-874847682010}
  • {BA018599-1DB3-44f9-83B4-461454C84BF8}
  • {D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}
  • {E8CCCDDF-CA28-496b-B050-6C07C962476B}

El enlace del malware apunta a la siguiente ubicación web:
http://upt[oculto]jaf

Se descarga el archivo infectado en el directorio raíz “C:\” con el siguiente nombre:
"win[4 letras aleatorias].exe"

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Cristian Lungu, investigador de virus
©   2010 BITDEFENDER Mapa del Sitio | Términos legales | Política de Privacidad