El troyano Spy.Agent.EO. roba información y borra el sistema operativo

^VTroyano que intenta robar información almacenada en el ordenador del usuario infectado, según informa Santivirus.

El troyano posee una potencial carga destructiva, que bajo ciertas circunstancias puede activarse. Cuando ello ocurre el troyano puede borrar carpetas críticas como las del propio sistema operativo, o la carpeta de archivos de programa.

Puede ser descargado por otros troyanos.

Cuando se ejecuta, crea el siguiente archivo:

c:\windows\system32\ipv4mons.dll

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Crea las siguientes entradas en el registro de Windows, para inyectar IPV4MONS.DLL en el proceso del Internet Explorer como un objeto BHO (Browser Helper Object):

HKCR\CLSID\{78364D99-A240-4dff-B11A-67E448373045}

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper Objects
\{78364D99-A240-4dff-B11A-67E448373045}

También modifica la seguridad del sistema, creando la siguiente entrada que afecta la seguridad del Internet Explorer y el cortafuego de Windows:

HKLM\SYSTEM\CurrentControlSet\Services
\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List

[camino]\IEXPLORE.EXE=
[camino]\IEXPLORE.EXE:*:Enabled:Internet Explorer

Donde [camino] suele ser el siguiente (en un sistema en español):

C:\Archivos de programa\Internet Explorer

El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.