TROJ_AGENT.BNOY
Windows 2000, XP, Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Llega como archivo que exporta las funciones de otro malware/grayware/spyware.
Sin embargo, debido a errores en su código, falla a la hora de realizar la rutina para la que está diseñado.
TECHNICAL DETAILS
Detalles de entrada
Llega como archivo que exporta las funciones de otro malware/grayware/spyware.
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- This malware is automatically executed by a scheduled task that may be created by other malware.
- The scheduled task runs this malware by executing an export function named 'zhsmpexi'. However, this malware does not have this export function preventing it to perform its routines.
- This file has an encrypted executable file which it decrypts. This file may be used in its routines but the embedded file does not have malicious routines by itself.
Sin embargo, debido a errores en su código, falla a la hora de realizar la rutina para la que está diseñado.
SOLUTION
Step 1
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_AGENT.BNOY En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Step 2
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Did this description help? Tell us how we did.