|
Troj/Agent.HGC
Agent.HGC es un troyano reportado el 16 de Julio del 2008, que se propaga a través de algunos servicios de Internet o conjuntamente con otros malwares, así como visitando páginas web que han sido especialmente programadas.Infecta el MS Internet Explorer, deshabilitándolo y no será posible conectarse a ningún URL.
Infecta a Windows 95/98/NT/2000/XP/Vista y Server 2003, está desarrollado en Visual C++ con una extensión de 32.5KB y encriptado con rutinas propias.
Una vez ingresado al sistema se copia a la carpeta %System% con un archivo .DLL de nombre aleatorio:
Este archivo es registrado como un Modelo de Componente Objeto (COM) y Browser Helper Object (BHO) para Microsoft Internet Explorer, y crea entradas de registro en la llaves:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser helper objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}]
[HKEY_CURRENT_USER\CLSID\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}]
Para deshabilitar al Internet Explorer configura las siguientes llaves de registro:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
%Program Files%\Internet Explorer\IEXPLORE.EXE
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
%Program Files%\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer
%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
%Program Files% es la variable referida a la carpeta de archivos de programa. Por defecto es C:\Program Files.
Finalmente crea la llave:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Enable Browser Extensions = yes
PER ANTIVIRUS® versiones X5 y X6 con registro de virus al 16 de Julio del 2008 detectan y eliminan este troyano.
