VírusTR/Dldr.Zlob.AATN
Data em que surgiu:25/11/2007
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:64.000 Bytes
MD5 checksum:7ab2733899ad4b37aa7fd6a579b00C6c
Versão IVDF:7.00.01.05 - domingo, 25 de novembro de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.TrafficSol.o
   •  Grisoft: Clicker.KDZ
   •  Eset: Win32/Adware.TrafficSol application

Identificado anteriormente como:
   •  HEUR/Malware


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows

 Registry (Registo do Windows) Regista um Objecto de Ajuda do Browser (BHO) adicionando a seguinte chave ao registo do Windows:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
   • "NoExplorer"="\"\""



São adicionadas as seguintes chaves ao registo:

– [HKCR\EapTlsCfg.EapTlsCfg\CurVer]
   • @="EapTlsCfg.EapTlsCfg.1"

– [HKCR\Rotator.Gizmo3.1]
   • @="browser optimizer superiorads "

– [HKCR\Rotator.Gizmo3.1\CLSID]
   • @="{8E015787-B1E3-404a-95DE-3E71E1FA0305}"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Thomas Wegele em quinta-feira, 24 de janeiro de 2008
Descrição atualizada por Thomas Wegele em quinta-feira, 24 de janeiro de 2008

Voltar . . . .