TROJ_AGENT.JAAB
Windows 2000, XP, Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Este malware puede haberlo descargado otro malware desde sitios remotos.
TECHNICAL DETAILS
Detalles de entrada
Este malware puede haberse descargado desde el/los sitio(s) remoto(s) siguiente(s):
- http://web.kfc.ha.cn:6668/Down/my/124.exe
Este malware puede descargarlo desde sitio(s) remoto(s) el malware siguiente:
- JS_AGENT.AYMN
Instalación
Agrega las carpetas siguientes:
- C:\Winup
- D:\Winup
Agrega los procesos siguientes:
- cmd.exe
Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:
- mutex_cpa_.la
- mutex_cj1.la
- mutex_cj2.la
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- c:\Winup\kb93623.exe
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_AGENT.JAAB
- MAL_OTORUN5
TROJ_AGENT.SMA
TROJ_DLOADR.AVO
TROJ_DLOADR.AVP
TROJ_DLOADR.AVQ
TROJ_DROPPR.CK
TROJ_DROPPR.CN
TROJ_HAMER.D
TROJ_NETINS.SMA
TROJ_STARTPA.ABB
TROJ_STARTPA.SB
TSPY_DOZMOT.SMC
TSPY_GAMETHI.ECE
TSPY_GAMETHI.ECF
TSPY_GAMETHI.ECG
TSPY_GAMETHI.ECH
TSPY_GAMETHI.ECJ
TSPY_GAMETHI.ECK
TSPY_LOLYDA.SMF
TSPY_QQPASS.ARJ
Step 3
Reiniciar en modo seguro
Step 4
Buscar y eliminar estas carpetas
- C:\Winup
- D:\Winup
Step 5
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_AGENT.JAAB En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Did this description help? Tell us how we did.