VírusTR/Renamer.L
Data em que surgiu:08/09/2007
Tipo:Worm
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:176.128 Bytes
MD5 checksum:c752c28b5a8547587d18f8425451b5d9
Versão VDF:6.36.00.145
Versão IVDF:6.36.00.162 - quarta-feira, 25 de outubro de 2006

 Vulgarmente Meio de transmissão:
   • Unidade de rede


Alias:
   •  Kaspersky: Worm.Win32.VB.dh
   •  Sophos: W32/SillyFDC-AL
   •  Bitdefender: Win32.Worm.Broact.F


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Desactiva aplicações de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %SYSDIR%\ .exe
   • %SYSDIR%\%nome do computador%\svchost.exe



Cria a seguinte pasta:
   • %SYSDIR%\%nome do computador%\

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sInErA="%SYSDIR%\ .exe"
   • svchost="%SYSDIR%\%nome do computador%\svchost.exe"



O seguinte valor do registo é alterado:

– [HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName]
   Valor recente:
   • ComputerName="    %nome do utilizador actual%"

 Informações diversas Texto:
Além disso tem o seguinte texto:
   • No One Can't Stop Me.. My Mine Is Search My Ex Gurl.. Leave Me HerE 2 FiNd My ExGurlfriend N SoRy If I MaKe A MiSTaKe

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.

Descrição enviada por Monica Ghitun em quinta-feira, 22 de novembro de 2007
Descrição atualizada por Andrei Ivanes em terça-feira, 16 de setembro de 2008

Voltar . . . .