VírusTR/BHO.rpn
Data em que surgiu:18/11/2008
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:600.576 Bytes
MD5 checksum:3e689fa211898a2ed05b6bdd8fa4f77c
Versão VDF:7.01.00.56
Versão IVDF:7.01.00.104 - terça-feira, 18 de novembro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

 Ficheiros Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://searchersmart.com/**********
Encontra-se no disco rígido: %Tempdir%\tmp%quatro caracteres aleatórios%.tmp

 Registry (Registo do Windows) Regista um Objecto de Ajuda do Browser (BHO) adicionando a seguinte chave ao registo do Windows:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • NoExplorer=dword:00000001



São adicionadas as seguintes chaves ao registo:

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • (Default)="searchersmart search enhancer"

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%directório de execução do malware%\%dll de malware%"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}]
   • (Default)="Search panel"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%directório de execução do malware%\%dll de malware%"

– [HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
   {9A27FCA9-C961-4249-7A2D-D9470543748C}]

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Alexandru Dinu em segunda-feira, 24 de novembro de 2008
Descrição atualizada por Alexandru Dinu em segunda-feira, 24 de novembro de 2008

Voltar . . . .