Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Drop.Auto.284172
Data em que surgiu:08/07/2008
Tipo:Trojan
Subtipo:Dropper
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:No
Verso IVDF:7.00.05.62 - terça-feira, 8 de julho de 2008

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: Generic Downloader.x
   •  Sophos: W32/AutoIt-I
   •  Panda: Trj/Autoit.CJ
   •  Grisoft: Worm/Autoit.BFQ
   •  Eset: Win32/Autoit.CT
   •  Bitdefender: Trojan.Autoit.TU


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros  Cria a seguinte pasta:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView

%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlsupport%nmero% .exe Alm disso executa-se depois de gerado.
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlview.exe
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\sobsoftex.dll
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\win.exe



Tenta efectuar o download de alguns ficheiros:

A partir das seguintes localizaes:
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "HTMLSupport"="%HOME%\Application Data\Microsoft\Internet Explorer\htmlsupport%nmero% .exe"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Petre Galan em quinta-feira, 2 de julho de 2009
Descrição atualizada por Petre Galan em sexta-feira, 10 de julho de 2009

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.