AVIRA Virus Description TR/Dldr.Agent.RCE Descripción completa

Nombre:	TR/Dldr.Agent.RCE
Descubierto:	17/09/2008
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	66.560 Bytes
Suma de control MD5:	a189d2fbb2f3ed3e72b6e0f3bbd80a4f
Versión del IVDF:	7.00.06.171

General Método de propagación:
   • Correo electrónico

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga un fichero dañino

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %PROGRAM FILES%\Microsoft Common\wuauclt.exe

Elimina la copia inicial del virus.

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://www.natursinnesgarten.de/**********/lspr.exe
El fichero está guardado en el disco duro en: %temporary internet files%\lspr[1].exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dropper.Gen

Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:

De:
La dirección del remitente es falsa.

Asunto:
Uno de los siguientes:
   • Loan Contract
   • Contract of order fulfillment
   • Your new labour contract
   • Record in debit of account

   • Dear Sirs,
     We have prepared a contract and added the paragraphs that you wanted to see in it.
     Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment.
     We are enclosing the file with the prepared contract.

     If necessary, we can send it by fax.
     Looking forward to your decision.

Archivo adjunto:
El nombre del fichero adjunto es:
   • contract.zip

El adjunto es un archivo que contiene una copia del programa viral.

El mensaje de correo se ve así:

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Para una breve descripción vea el resumen aquí.

Introducido por Thomas Wegele
el 17 Sep 2008 12:34 (GMT +1)

Actualizado por Thomas Wegele
el 17 Sep 2008 13:09 (GMT +1)

Si quiere expresar su opinión, por favor <a href="/en/survey/index.php?survey=10" class="linkblue"><u>rellene nuestra encuesta para las Descripciones de Virus aquí</u></a>. Así podría hacernos saber qué piensa acerca de esta descripción. You may tell us what you think about this description.

TR/Dldr.Agent.RCE - Trojan