VírusTR/EliteBar.C
Data em que surgiu:30/09/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:138.763 Bytes
MD5 checksum:97e5da6315456a838cfb3ea4a2fb4d26
Versão VDF:6.32.0.25

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros %WINDIR%\etb\etb.ini É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

%WINDIR%\silent_setup.exe Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Elitebar.F

%raiz da unidade de sistema%\temp.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.
%WINDIR%\etb\pokapoka%vários dígitos aleatórios%.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: Em breve

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • PE Compact 2

Descrição enviada por Catalin Jora em sexta-feira, 30 de setembro de 2005
Descrição atualizada por Catalin Jora em sexta-feira, 7 de outubro de 2005

Voltar . . . .