BKDR_AGENTT.S
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Puede haberlo infiltrado otro malware.
Se conecta a determinados sitios Web para enviar y recibir informaci¨®n.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_ARTIEF.AE
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Infiltra los archivos siguientes:
- %Windows%\wdmaud.drv - also detected as BKDR_AGENTT.S
- %Windows%\netv.dat - dump of net view command. This file will be deleted by the malware after execution
- %Windows%\ipcon.dat - dump of ipconfig command. This file will be deleted by the malware after execution
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Su componente DLL se inyecta en el(los) siguiente(s) proceso(s):
- Explorer.exe
Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:
- my_horse_mutex_jd2_new
Otros detalles
Se conecta al sitio Web siguiente para enviar y recibir informaci¨®n:
- http://www.{BLOCKED}bit.com/ko/upload.apsx?filename={MAC Address}_{IP address}.jpg
- http://www.{BLOCKED}bit.com/ko/upload.apsx?filename={value}&filename={MAC Address}_{IP address}.jpg
- http://www.{BLOCKED}bit.com/ko/order/{MAC Address}_{IP address}.jpg
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.
Step 3
Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR_AGENTT.S En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.
Did this description help? Tell us how we did.