Angel GT en 18:45 19 ene 2015

2015-01-19T18:45:20Z

Martha jc.bartolomemaso1: Página creada con «{{Ficha Software |nombre=Win32.Agent.emi |familia= |imagen= |tamaño= |descripción= Virus troyano descarga otro programa desde Internet. |imagen2= |tamaño2= |descripción...»

2015-01-17T16:45:37Z

Página creada con «{{Ficha Software |nombre=Win32.Agent.emi |familia= |imagen= |tamaño= |descripción= Virus troyano descarga otro programa desde Internet. |imagen2= |tamaño2= |descripción...»

Página nueva

{{Ficha Software
|nombre=Win32.Agent.emi
|familia=
|imagen=
|tamaño=
|descripción= Virus troyano descarga otro programa desde Internet.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=C++.
|diseñador=
|modelo de desarrollo=
|fecha de creación=
|lanzamiento inicial=
|versiones=
|última versión estable=
|núcleo=
|tipo de núcleo=
|plataformas soportadas=
|género=
|sistemas operativos=Windows
|idioma=
|licencia=
|premios=
|web=
}}
Este troyano descarga otro programa desde Internet y lo ejecuta en el equipo capturado sin el conocimiento ni consentimiento del usuario. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 38.400 bytes. Está escrito en C++.
==Infección==
Cuando se ejecuta, el troyano copia su cuerpo en el directorio de sistema de Windows como “Ir32_a.exe”:
%System%\Ir32_a.exe
El archivo original se borrará.
Para asegurarse de que el troyano se ejecute de manera automática cada vez que se inicie el sistema, el troyano registra su archivo ejecutable al registro del sistema:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = C:\WINDOWS\system32\userinit.exe,Ir32_a.exe
==Daños==
El troyano envía una petición al sitio del usuario remoto malicioso:
http://www.***blog5566.com/images/yukor.gif
http://www.***blog5566.com/images/yukor.jpg
http://www.***blog5566.com/images/yukor.bmp
Como respuesta, se enviará un archivo con una lista de vínculos a descargar.
El archivo se guarda en la unidad C: directorio raíz: como “tmp.dat”:
C:\tmp.dat
Hasta la fecha, estos vínculos no funcionaban.
Los archivos descargados desde los vínculos incluidos en el archivo se guardan en el directorio Archivos temporales de Internet con sus nombres originales. Después de descargarse, están listos para ejecutarse.
==Instrucciones de eliminación==
Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:
*Elimine el archivo troyano original (su localización dependerá de la manera en que el programa haya penetrado el equipo capturado), si es que no se auto eliminó.
*Borre la copia del troyano:
%System%\Ir32_.exe
*Borre todos los archivos desde Temporary Internet Files.
*Revierta la siguiente llave del registro del sistema:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit" = C:\WINDOWS\system32\userinit.exe,Ir32_a.exe
a
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit" = C:\WINDOWS\system32\userinit.exe
==Fuentes==
http://www.academia.edu/2813289/The_application_of_intelligent_systems_to_financial_time_series_analysis

http://whenintime.com/EventDetails.aspx?e=3b7a218a-d61c-4647-8d01-fb526568ede6&t=/tl/Diiana/VIRUS_INFORMATICOS/

[[Category:Informática]]
[[Category:Virus_informáticos]]

@@ Línea 26: / Línea 26: @@
 |web=
 }}
-Este troyano descarga otro programa desde Internet y lo ejecuta en el equipo capturado sin el conocimiento ni consentimiento del usuario. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 38.400 bytes. Está escrito en C++.
 ==Infección==
 Cuando se ejecuta,  el  troyano copia su cuerpo en el directorio de sistema de Windows como “Ir32_a.exe”:

Virus Win32.Agent.emi - Historial de revisiones

Angel GT en 18:45 19 ene 2015

Martha jc.bartolomemaso1: Página creada con «{{Ficha Software |nombre=Win32.Agent.emi |familia= |imagen= |tamaño= |descripción= Virus troyano descarga otro programa desde Internet. |imagen2= |tamaño2= |descripción...»