A kártevő az Agent családba tartozik.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Agent.XH trójai
elnevezései az egyes vírusvédelmek szerint:
AVG
|
BackDoor.Agent.BFE
|
Avira
|
BDS/Agent.XH.11
|
BitDefender
|
Backdoor.Agent.XH
|
Fortinet
|
W32/Agent.CYY!tr.bdr
|
F-Secure
|
Backdoor.Win32.Agent.xh
|
Ikarus
|
Backdoor.Win32.Agent.xh
|
Kaspersky
|
Backdoor.Win32.Agent.xh
|
McAfee
|
BackDoor-CYY(Trojan)
|
NOD32 (ESET)
|
Win32/Agent.XH
|
Microsoft
|
Win32/Agent
|
Norton Antivirus
|
Backdoor.Trojan
|
Rising Antivirus
|
Backdoor.Win32.Agent.mgx
|
Sophos
|
Troj/Bckdr-JUF
|
Trend Micro
|
BKDR_EXPLOIT.AN
|
VirusBuster
|
Backdoor.Agent.CHK
|
Telepítés:
|
A Win32/Agent.XH trójai
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
az alábbi fájlokat:
|
|
A Win32/Agent.XH trójai
a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Xploit Server"="C:\WINDOWS\system32\server.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Xploit Server] "stubpath"="C:\WINDOWS\system32\server.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Xploit Server"="C:\WINDOWS\system32\server.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Xploit Server] "stubpath"="C:\WINDOWS\system32\server.exe"
|
Hátsóajtó
A(z)
2young.myftp.biz
weboldalhoz csatlakozik.