Enciclopedia

Panda Global Protection 2010

Disfruta de seguridad total y protege la integridad de tus datos.

BUY with 20% OFF	DOWNLOAD FREE*
* Includes 3 months' services FREE

Downloader.EJD
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Downloader.EJD realiza las siguientes acciones:

Descarga el troyano Agent.AII desde la página web http://noktomas<bloqueado>ros/images.

A su vez, Agent.AII descarga e instala otros malware, que capturan las pulsaciones tecleadas por el usuario cuando éste accede a varias páginas web pertenecientes a entidades bancarias.
Modifica la configuración del software de seguridad, enviando mensajes de Windows que simulan la interacción del usuario para deshabilitar programas antivirus, cortafuegos o incluso el Centro de Seguridad de Windows XP.

Metodo de Infección

Downloader.EJD crea los siguientes archivos:

SVCHST.EXE en el directorio temporal de Windows. Este archivo es una copia del troyano.
TEST.EXE. Este archivo es detectado como Agent.AII.

Método de Propagación

Downloader.EJD no se propaga por sus propios medios. Ha sido enviado de manera masiva en un mensaje de correo electrónico escrito en inglés con las siguientes características:

Remitente:
La dirección de correo electrónico que aparece como remitente está falsificada:
update@microsoft.com
Asunto:
What You Need to Know About the Zotob.A Worm
Mensaje:
What You Should Know About Zotob
Published: August 14, 2005 | Updated: August 19, 2005 Severity VirusGreen

What the levels mean

Supported Software Affected
Windows All Version
Microsoft Security Advisory 899588
Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC
Zotob is a worm that targets All Windows computers and takes advantage of a security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm and its variants install malicious software, and then search for other computers to infect.
Important If you have installed the update released with Security Bulletin MS05-039, you are already protected from Zotob and its variants. If you are using any supported version of Windows, you are not at risk from Zotob and its variants.
Use the Microsoft Windows Malicious Software Removal Tool to search for and remove the Zotob worm and its variants from your hard drive.
This tool checks for and removes infections from Zotob.A through Zotob.E as well as Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks for and removes all versions of malicious software that the tool has been updated to remove.
Archivo adjunto:
MS05-039.EXE

Otros Detalles

Downloader.EJD está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 21229 Bytes y está comprimido mediante MEW.

Información actualizada: 24/08/2005

Noticias e informacion sobre Virus y ciberseguridad

Ayuda a otros usuarios a protegerse de los virus y comparte esta información. Gracias.

Informe anual de malware de PandaLabs: 2009 bate récords históricos en la creaci...

Anecdotario vírico 2009

Previsión de tendencias de amenazas informáticas para 2010 según PandaLabs

[+ Noticias]

RSS - Novedades sobre virus y ciberseguridad | Mapa web | Contactar Panda | Afiliados