Nombre completo: Trojan.W32/Downloader.Agent.CGRP
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:TrojanDownloader.Agent.cgrp (Quick Heal)

Método de Infección/Efectos

Al ejecutarse crea una copia de si mismo en el siguiente fichero:
%Windows%ld11.exe

Luego crea los siguientes ficheros:
%ProgramFiles%\captcha7.dll
%Windir%\son_1247191827.exe
%Windir%\0535251103110107106.loi

Nota: %ProgramFiles% es una variable que hace referencia al directorio de instalación por defecto de aplicaciones en sistemas Windows.
Por defecto es C:\Archivos de Programa\ (Windows98/Me/2000/XP). También puede ser C:\Program Files (Windows NT) y en instalaciones de Windows en inglés.

Nota: %Windir% es una variable que hace referencia al directorio de instalación de Windows.
Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).

Crea las siguiente entrada en el registro para ejecutarse a cada inicio de Windows:
Clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Valor: "sysldtray" = "%Windows%\ld11.exe"
Valor: "Captcha7" = "rundll "%Program Files%\captcha7.dll","captcha"

Puede descargar otros ficheros maliciosos de las siguientes direcciones:
http://u[xxxx]d.o[xxxx]us-mu[xxxxxx]ia.be/1/captcha6.exe
http://i[xxx]2.im[xxxxx]ack.us/3284/43054293.jpg
http://t[xxx]em.com/cap/a0ca98f0882ff53a6dbb2f662365a910.jpg


Fuente