Full description

Vírus	VBS/IETitle.C
Data em que surgiu:	11/12/2006
Tipo:	Trojan
Incluído na lista "In The Wild"	Sim
Nível de danos:	De baixo a médio
Nível de distribuição:	De baixo a médio
Nível de risco:	Baixo
Ficheiro estático:	Não
Versão IVDF:	6.36.01.159 - segunda-feira, 11 de dezembro de 2006

Vulgarmente Meio de transmissão:
   • Unidade de rede

Alias:
   • Symantec: Trojan Horse
   • Mcafee: VBS/IE-Title virus
   • Kaspersky: Worm.VBS.Solow.b
   • F-Secure: Worm.VBS.Solow.b
   • Sophos: VBS/Solow-Gen
   • Panda: VBS/Sasan.A.worm
   • Grisoft: VBS/Small
   • VirusBuster: VBS.Solow.C
   • Eset: VBS/Butsur.B worm
   • Bitdefender: Worm.VBS.Solow.A

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

Ficheiros Autocopia-se para as seguintes localizações
• %WINDIR%\MS32DLL.dll.vbs
• %unidade%\MS32DLL.dll.vbs

É criado o seguinte ficheiro:

– %unidade%\autorun.inf Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: VBS/IETitle.A

Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"

O seguinte valor do registo é alterado:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor recente:
   • "Window Title"="Hacked by Godzilla"

Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Andreas Feuerstein em sexta-feira, 7 de novembro de 2008
Descrição atualizada por Andreas Feuerstein em sexta-feira, 7 de novembro de 2008

Voltar . . . .