Caballo de Troya que se conecta a Internet para descargar, instalar y ejecutar software sin notificar al usuario.
Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.
Suele presentarse como un supuesto juego creado en Flash.
Cuando se ejecuta, puede crear los siguientes archivos:
c:\windows\flashgame.exe
c:\windows\up.dll
\TEMP\[nombre de película].exe
Donde C:\WINDOWS puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
La carpeta TEMP puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.
[Nombre de película] es un nombre que puede variar. Se trata de una película autoejecutable en Shockwave Flash que muestra el mensaje "I AM GAY". El archivo no es malicioso.
El troyano puede crear la siguiente entrada en el registro para autoejecutarse con cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
FlashGame = "c:\windows\flashgame.exe -s"
Más info en:
http://www.vsantivirus.com/trojandownloader-agent-azt.htm
