VírusTR/Drop.Keylog.FR
Data em que surgiu:01/10/2009
Tipo:Application (pt)
Subtipo:Dropper
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:48.640 Bytes
MD5 checksum:d0ebfa195253537dafb5fa8af59fa368
Versão IVDF:7.01.06.63 - quinta-feira, 1 de outubro de 2009

 Vulgarmente Identificado anteriormente como:
   •  TR/Crypt.ZACK.Gen


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro não malicioso:
   • %WINDIR%\pst_x32.log

%TEMPDIR%\_mswin32.bat É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • :Repeat
     del "%directório de execução do malware% %ficheiro executado% "
     if exist "%directório de execução do malware% %ficheiro executado% " goto Repeat

%SYSDIR%\usbctl.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Keylogger.FR

Descrição enviada por Lutz Koch em quinta-feira, 1 de outubro de 2009
Descrição atualizada por Lutz Koch em quinta-feira, 1 de outubro de 2009

Voltar . . . .