|
Troj/Agent.FRV
Agent.FRV es un troyano reportado el 05 de Marzo del 2008 que se propaga a través de servicios de Internet principalmente visitando páginas web exprofesamente infectadas, además en mensajes de corrreo MultiSPAM.Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, desarrollado en Visual C++, con una extensión de 29.5KB y no está encriptado.
El mensaje tiene la siguientes caracterísiticas:
Remitente: los extraidos del sistema previamente infectados.
Asunto: mala noticia
Contenido: muestra el siguiente gráfico en su interior.
Activa su rutina de captura de direcciones de correo de la Libreta de Direcciones de Windows y empieza su autoenvío MultiSPAM.
Luego se conecta a la supuesta página web del diario El Clarin de Argentina y muestra un artículo sobre la falsa muerte del presidente cubano Fidel Castro.
Finalmente, el troyano se conecta a los siguientes sistios web que han sido vulnerados, intentando descargar un archivo gráfico infectado.
http://www.[Censurado]/hto/administrator/components/26fmms_mx.jpg
http://www.[Censurado]iversidade.com.br/email/26fmms_mx.jpg
http://www.[Censurado]elight.com/26fmms_mx.jpg
http://www.[Censurado]tandinghealthcare.com/sandbox/26fmms_mx.jpg
PER ANTIVIRUS® versión X4 con registro de virus al 05 de Marzo del 2008 detecta y elimina este troyano.
