VírusDR/Shopper.V.14
Data em que surgiu:08/04/2008
Tipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:715.296 Bytes
MD5 checksum:840c52c0e30872ee5af9fe29bd04f883
Versão VDF:7.00.03.134

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %TEMPDIR%\4 digit random character string%.tmp\Install.dll
   • %TEMPDIR%\4 digit random character string%.tmp\Uninst.dll

%TEMPDIR%\4 digit random character string%.tmp\InstallerHelperPlugin Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: ADSPY/MartSho.dll.2

%TEMPDIR%\4 digit random character string%.tmp\ShppingReport.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: ADSPY/Shopper.V.1

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\ShoppingReport]
   • "InstallAffid"="%texto com 10 dígitos aleatórios%"
   • "cookies_flag"=dword:00000001
   • "UID"="%uma série de caracteres aleatórios%"
   • "iid"="%uma série de caracteres aleatórios%"
   • "UserCreateDate"="%data actual%"

– [HKLM\SOFTWARE\ShoppingReport]
   • "ie_user_agent"="Mozilla%2f4%2e0%20%28compatible%3b%20MSIE%206%2e0%3b%20Windows%20NT%205%2e1%3b%20SV1%3b%20%2eNET%20CLR%201%2e1%2e4322%3b%20%2eNET%20CLR%202%2e0%2e50727%3b%20%2eNET%20CLR%203%2e0%2e04506%2e30%29"

Descrição enviada por Thomas Wegele em quinta-feira, 5 de junho de 2008
Descrição atualizada por Thomas Wegele em quinta-feira, 5 de junho de 2008

Voltar . . . .