Virus Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aetf

Este troyano descarga archivos desde Internet sin el conocimiento ni consentimiento del usuario y los ejecuta. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 12.288 bytes. Está escrito en C++.

Daños

Una vez ejecutado, recolecta la siguiente información sobre el equipo: Configuración local. Nombre del equipo. Número de serie del disco duro instalado en el sistema. Ejecuta el siguiente proceso: %System%\svchost.exe Seguidamente inyecta un código ejecutable en su espacio de direcciones para descargar archivos desde las siguientes URLs:

http://canadian*****api.org/api_de/load.php?loader=<info>

http://on*****00.cn/work/7it/_stub.exe

http://squ*****ri.it/help/7/_stub.exe

El parámetro <info> se forma con la información sobre el sistema que el troyano consigue. Hasta la fecha, estos vínculos no funcionaban. Los archivos descargados se guardan bajo nombres aleatorios en la siguiente carpeta: %USERPROFILE%\Local Settings\Temp Una vez descargados, los archivos están listos para ejecutarse. Para asegurarse de que se elimine su archivo original tras completar su ejecución, el troyano ejecuta el intérprete de comandos del sistema cmd.exe bajo los siguientes parámetros: /c del <la ruta completa al fichero del troyano > > nul Acto seguido, el troyano deja de ejecutarse.

Instrucciones de eliminación

Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:

1. Reinicie el equipo.
2. Borre los archivos que el troyano descargó y guardó en la carpeta

%USERPROFILE%\Local Settings\Temp

1. Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo.

Fuentes

• http://www.forokeys.com/foro/problemas-informaticos/agent-24/?wap2
• http://www.programatium.com/virus/virus.php?