BKDR_AGENT.EAUZ
Trojan.ADH (Symantec); Trojan.Win32.Agent.adwt (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan.Generic.1401811 (FSecure)
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Explorer = "%User Profile%\Application Data\explorer.exe"
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\THQ\
Frontlines: Fuel of War
HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty 4
HKEY_LOCAL_MACHINE\SOFTWARE\Sunflowers\
Anno 1701
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942 Secret Weapons of WWII
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942 The Road to Rome
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield Vietnam
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 2 Special Forces
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 2142
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Black and White
HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty
HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty United Offensive
HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty 2
HKEY_LOCAL_MACHINE\Software\Techland\
Chrome
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\Generals
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Command and Conquer Generals Zero Hour
HKEY_LOCAL_MACHINE\SOFTWARE\Westwood\
Red Alert
HKEY_LOCAL_MACHINE\Software\Westwood\
Red Alert 2
HKEY_LOCAL_MACHINE\Software\Westwood\
Tiberian Sun
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
Electronic Arts\Command and Conquer 3
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\FIFA 2002
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\FIFA 2003
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Distribution\Freedom Force
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Global Operations
HKEY_LOCAL_MACHINE\Software\Illusion Softworks\
Hidden & Dangerous 2
HKEY_CURRENT_USER\Software\JoWooD\
InstalledGames\IG2
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\James Bond 007 Nightfire
HKEY_CURRENT_USER\Software\3d0\
Status
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault Breakthrough
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault Spearhead
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\Nascar Racing 2002
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\Nascar Racing 2003
HKEY_LOCAL_MACHINE\Software\Red Storm Entertainment\
RAVENSHIELD
HKEY_CURRENT_USER\Software\Silver Style Entertainment\
Soldiers Of Anarchy\Settings
HKEY_CURRENT_USER\Software\Eugen Systems\
The Gladiators
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims Livin' Large
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims House Party
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Family Fun Stuff
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Glamour Life Stuff
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Nightlife
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Pets
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Open for Business
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Seasons
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 University
HKEY_LOCAL_MACHINE\Software\TechSmith\
SnagIt\8
HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Battlefield 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Notepad\DefaultFonts
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Notepad\DefaultFonts
Key = "33735612-B90B-4B0D-A16B-A5B4321EC12D"
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Reiniciar en modo seguro
Step 3
Eliminar esta clave del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_LOCAL_MACHINE\SOFTWARE\THQ
- Frontlines: Fuel of War
- In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
- Call of Duty 4
- In HKEY_LOCAL_MACHINE\SOFTWARE\Sunflowers
- Anno 1701
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield 1942
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield 1942 Secret Weapons of WWII
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield 1942 The Road to Rome
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield Vietnam
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield 2 Special Forces
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Battlefield 2142
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Black and White
- In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
- Call of Duty
- In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
- Call of Duty United Offensive
- In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
- Call of Duty 2
- In HKEY_LOCAL_MACHINE\Software\Techland
- Chrome
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- Generals
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Command and Conquer Generals Zero Hour
- In HKEY_LOCAL_MACHINE\SOFTWARE\Westwood
- Red Alert
- In HKEY_LOCAL_MACHINE\Software\Westwood
- Red Alert 2
- In HKEY_LOCAL_MACHINE\Software\Westwood
- Tiberian Sun
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\Electronic Arts
- Command and Conquer 3
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
- FIFA 2002
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
- FIFA 2003
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Distribution
- Freedom Force
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Global Operations
- In HKEY_LOCAL_MACHINE\Software\Illusion Softworks
- Hidden & Dangerous 2
- In HKEY_CURRENT_USER\Software\JoWooD\InstalledGames
- IG2
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- James Bond 007 Nightfire
- In HKEY_CURRENT_USER\Software\3d0
- Status
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Medal of Honor Allied Assault
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Medal of Honor Allied Assault Breakthrough
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
- Medal of Honor Allied Assault Spearhead
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
- Nascar Racing 2002
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
- Nascar Racing 2003
- In HKEY_LOCAL_MACHINE\Software\Red Storm Entertainment
- RAVENSHIELD
- In HKEY_CURRENT_USER\Software\Silver Style Entertainment\Soldiers Of Anarchy
- Settings
- In HKEY_CURRENT_USER\Software\Eugen Systems
- The Gladiators
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
- The Sims
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
- The Sims Livin' Large
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
- The Sims House Party
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Family Fun Stuff
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Glamour Life Stuff
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Nightlife
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Pets
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Open for Business
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 Seasons
- In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
- The Sims 2 University
- In HKEY_LOCAL_MACHINE\Software\TechSmith\SnagIt
- 8
- In HKEY_LOCAL_MACHINE\Software\Electronic Arts
- Battlefield 2
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Notepad
- DefaultFonts
Step 4
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Explorer = "%User Profile%\Application Data\explorer.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Notepad\DefaultFonts
- Key = "33735612-B90B-4B0D-A16B-A5B4321EC12D"
Step 5
Reinicie en modo normal y explore el equipo con su producto de Trend Micro para buscar los archivos identificados como BKDR_AGENT.EAUZ En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Sondaggio