VírusTR/Fakealert.abz.6
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:21.504 Bytes
MD5 checksum:e5f31331f2be5e31b842e60B68193046
Versão VDF:7.00.07.18
Versão IVDF:7.00.07.19 - quinta-feira, 9 de outubro de 2008

 Vulgarmente Alias:
   •  Mcafee: Cutwail.dll trojan
   •  Kaspersky: Backdoor.Win32.Hijack.ac
   •  F-Secure: Backdoor.Win32.Hijack.ac
   •  Sophos: Troj/Agent-HNY
   •  Bitdefender: Trojan.FakeAlert.ABZ


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

 Ficheiros É criado o seguinte ficheiro:

– %tempdir%\olr15.tmp Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Agent.wyi.1

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   lbfubdiq]

 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • svchost.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Irina Diaconescu em quinta-feira, 4 de dezembro de 2008
Descrição atualizada por Irina Diaconescu em quinta-feira, 4 de dezembro de 2008

Voltar . . . .