Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
VírusBDS/MSIL.Pontoeb.G.106
Data em que surgiu:23/09/2012
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Tamanho:18.944 Bytes
MD5 checksum:0A800A054ebbd515013de453fc3f501f
Versão VDF:7.11.43.234 - domingo, 23 de setembro de 2012
Versão IVDF:7.11.43.234 - domingo, 23 de setembro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Bitdefender: Trojan.Generic.8966001
   •  AVG: BackDoor.Generic16.CNMF
   •  Eset: a variant of MSIL/IRCBot.AS trojan
   •  Norman: W32/Troj_Generic.KHHOV


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • C:\winsrvc86.exe

 Registry (Registo do Windows) Para cada chave de registo é adicionado um dos seguintes valores para executar os processos depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winsrvc86"="\\winsrvc86.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winsrvc86"="\\winsrvc86.exe"



São adicionadas as seguintes chaves ao registo:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control]
   • "ActiveService"="TapiSrv"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control]
   • "ActiveService"="RasMan"

– [HKLM\SECURITY\Policy\Secrets\SAI]
   • @=hex:98,91,2c,47,d1,d1,cc,01

– [HKLM\SECURITY\Policy\Secrets\SAC]
   • @=hex:f2,f3,2e,47,d1,d1,cc,01

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • 231.231.1**********.188

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C#.

Descrizione inserita da Wensin Lee su giovedì 18 aprile 2013
Descrizione aggiornata da Wensin Lee su giovedì 18 aprile 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.