¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
VrusTR/Barys.EB.39
Data em que surgiu:08/10/2012
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Tamanho:58368 Bytes
MD5 checksum:b6d93bdafac4aeb0b02f2c71e5b1fd49
Verso VDF:7.11.45.104 - segunda-feira, 8 de outubro de 2012
Verso IVDF:7.11.45.104 - segunda-feira, 8 de outubro de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
     DrWeb: BackDoor.Kuluoz.3


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %appdata%\%oito caracteres aleatrios%.exe

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%oito caracteres aleatrios%""



adicionada a seguinte chave de registo:

[HKCU\Software\xcqahuiu]

 Informaes diversas Ligao internet:
Para conferir a sua ligao internet contactado o seguinte servidor de DNS:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


Manipulador de eventos:
Cria o seguinte Manipulador de eventos:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


Texto:
Alm disso tem o seguinte texto:
   • You fag!!!!!

Descripción insertada por Wensin Lee el martes 9 de octubre de 2012
Descripción actualizada por Wensin Lee el martes 9 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.