VírusDR/Cinmus.RI
Data em que surgiu:07/09/2007
Tipo:Dropper
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:133.420 Bytes
MD5 checksum:d00611765b55111a0f8aea92469c603c
Versão IVDF:6.39.01.101 - sexta-feira, 7 de setembro de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.Cinmus.po
   •  TrendMicro: TROJ_CINMUS.MIC
   •  F-Secure: AdWare.Win32.Cinmus.po
   •  Grisoft: BackDoor.Ntrootkit.AP
   •  Eset: a variant of Win32/Adware.Cinmus application
   •  Bitdefender: Trojan.Cinmeng.AH


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros São criados os seguintes ficheiros:

%SYSDIR%\drivers\acpidisk.sys Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: RKIT/Cinmus.M

%TEMPDIR%\DoSSSetup.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: ADSPY/Cinmus.JH

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Thomas Wegele em sexta-feira, 14 de novembro de 2008
Descrição atualizada por Thomas Wegele em sexta-feira, 14 de novembro de 2008

Voltar . . . .