Descarga un rootkit para ocultarse en el sistema y un falso antivirus que alerta al usuario sobre amenazas inexistentes en el ordenador. No se propaga automáticamente por sus propios medios.

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Agent.JEN es un troyano que establece conexiones con dominios rusos para descargar malware en el ordenador afectado.

Descarga un rootkit que se encarga de ocultar la presencia del troyano en el ordenador y un falso antivirus que alerta al usuario sobre amenazas inexistentes en el ordenador.

Agent.JEN no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

Agent.JEN es fácil de reconocer, ya que está siendo distribuido en mensajes de correo electrónico que se hacen pasar por la empresa de mensajería UPS y que informan sobre la imposibilidad de repartir un envío:

Este mensaje incluye un archivo adjunto con extensión ZIP. Este archivo contiene un ejecutable llamado UPS_INVOICE.EXE que presenta el icono de un documento Word para camuflarse y engañar al usuario: