VírusTR/Autorun.142336
Data em que surgiu:22/09/2009
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Médio
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:142.336 Bytes
MD5 checksum:32503a19483ea4a61e44386e8979be1b
Versão IVDF:7.01.06.20 - terça-feira, 22 de setembro de 2009

 Vulgarmente Alias:
   •  Symantec: W32.SillyDC
   •  Mcafee: PWS-Banker trojan !!!
   •  Kaspersky: IM-Worm.Win32.Agent.nz
   •  Sophos: Mal/Generic-A
   •  Eset: Win32/AutoRun.Agent.PE worm
   •  Bitdefender: Trojan.LdPinch.NCX


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %recycle bin%\winse32.exe

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
   • "StubPath"="%recycle bin%\winse32.exe"

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: **********.dns2go.com
Porta: 7000
Palavra-chave do servidor: 01470147
Nickname: hmvzcv

 Introdução de código viral noutros processos – Introduz uma rotina Backdoor num processo.

    Nome do processo:
   • %WINDIR%\explorer.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em quinta-feira, 15 de outubro de 2009

Voltar . . . .