VírusDR/Cinmus.dol
Data em que surgiu:25/07/2008
Tipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:174.521 Bytes
MD5 checksum:c5d61213ae4e6ab03df1307ddd348b5b
Versão IVDF:7.00.05.168 - sexta-feira, 25 de julho de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.Cinmus.nfa
   •  F-Secure: AdWare.Win32.Cinmus.nfa
   •  Sophos: Mal/Emogen-N
   •  Grisoft: Rootkit-Agent.B
   •  VirusBuster: Rootkit.Cinmus.Gen.6
   •  Eset: a variant of Win32/Adware.Cinmus application
   •  Bitdefender: Trojan.Agent.AITX


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega ficheiros maliciosos

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro temporário que poderá ser apagado mais tarde:
   • %TEMPDIR%\%quatro caracteres aleatórios%.tmp\System.dll

%PROGRAM FILES%\Microsoft Office\SYSTEM\scm14.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Agent.16384.56

%PROGRAM FILES%\Microsoft Office\SYSTEM\23.sys Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Rootkit.Gen

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • NSIS

Descrição enviada por Thomas Wegele em sexta-feira, 8 de agosto de 2008
Descrição atualizada por Philipp Wolf em segunda-feira, 11 de agosto de 2008

Voltar . . . .