VírusDR/Monder.436224
Data em que surgiu:14/10/2008
Tipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Não
Versão IVDF:7.00.07.40 - terça-feira, 14 de outubro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Vundo trojan
   •  Kaspersky: not-a-virus:AdWare.Win32.Virtumonde.bih
   •  F-Secure: AdWare.Win32.Virtumonde.bih
   •  Eset: Win32/TrojanDownloader.ConHook trojan
   •  Bitdefender: Trojan.Vundo.GE


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega um ficheiro

 Ficheiros São criados os seguintes ficheiros:

%TEMPDIR%\IXP000.TMP\is151099.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Vundo.Gen

%TEMPDIR%\IXP000.TMP\RP11_A~1.EXE Além disso executa-se depois de gerado.

 Registry (Registo do Windows) O seguinte valor do registo é alterado:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   Valor recente:
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\IXP000.TMP\""

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Thomas Wegele em quinta-feira, 23 de outubro de 2008
Descrição atualizada por Thomas Wegele em quinta-feira, 23 de outubro de 2008

Voltar . . . .