Agent.TED
Troyano para plataforma Windows que añade varias líneas al registro de Windows para modificar el comportamiento del explorador
Detalles técnicos
- Nombre completo del virus: Trojan.W32/Agent.TED@Otros
- Tipo de código: TrojanCaballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
-
Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95/ 2000 Microsoft Windows 2000/ 2003 Microsoft Windows Server 2003/ Vista Microsoft Windows Vista/ XPMicrosoft Windows XP
- Fichero implicado: Troj/Agent-TED
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
- Tamaño (bytes): 334.848
- Alias:
Infección/Efectos
Cuando Agent.TED se ejecuta, realiza las siguientes acciones:
Claves y entradas del registro
- Crea la siguiente entrada del registro
-
Clave: HKCUSoftwareClassesSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMain Valor: XMLHTTP_UUID_Default = 3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-20SoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-19SoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKCUSoftwareMicrosoftInternet ExplorerMain Valor: XMLHTTP_UUID_Default = 3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-19_ClassesSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-20SoftwareClassesSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMain Valor: XMLHTTP_UUID_Default = 3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-18SoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKCRZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMain Valor: XMLHTTP_UUID_Default = 3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Crea la siguiente entrada del registro
-
Clave: HKCUSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKCRCLSID{E710843A-5533-4670-A5CB-A9BBFC05DF98}InprocServer32 Valor: Default = c:test_item.dll
Crea la siguiente entrada del registro
-
Clave: HKEY_USERSS-1-5-20_ClassesSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
Crea la siguiente entrada del registro
-
Clave: HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain Valor: XMLHTTP_UUID_Default = 3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Crea la siguiente entrada del registro
-
Clave: HKCU_ClassesSoftwareZghypcxhleCLSID Valor: Default = 1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae
-
Contramedidas
Desinfección
- Si utiliza Windows Me, XP o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ‘Restauración del Sistema’ para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar nuestras guías sobre la Restauración en Windows XP o la Restauración en Windows Vista.
- En caso de que no pueda volver a un punto de Restauración anterior o no le funcione, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda veaDeshabilitar restauración del sistema en Vista, XP y Me. A continuación siga estos pasos para la eliminación del virus:
- Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.
- A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.
Elimine las siguientes entradas del registro:
Clave: HKCRZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-19_ClassesSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMain Valor:XMLHTTP_UUID_Default=3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Clave: HKEY_USERSS-1-5-20SoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-20SoftwareClassesSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKCUSoftwareMicrosoftInternet ExplorerMain Valor:XMLHTTP_UUID_Default=3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Clave: HKEY_USERSS-1-5-19SoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-20_ClassesSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKCUSoftwareClassesSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMain Valor:XMLHTTP_UUID_Default=3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Clave: HKCRCLSID{E710843A-5533-4670-A5CB-A9BBFC05DF98}InprocServer32 Valor:(Default)=c:test_item.dllClave: HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain Valor:XMLHTTP_UUID_Default=3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Clave: HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMain Valor:XMLHTTP_UUID_Default=3a 84 10 e7 33 55 70 46 a5 cb a9 bb fc 05 df 98
Clave: HKCUSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKEY_USERSS-1-5-18SoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae}Clave: HKCU_ClassesSoftwareZghypcxhleCLSID Valor:(Default)={1a237c5c-5e6b-4aa7-8a05-a1bb0b35deae} - Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje.
- Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro.
