VírusADSPY/Gibmed.A.4
Tipo:Security Privacy Risk
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:88.304 Bytes
MD5 checksum:97668ab47a2308cc5e9b4c99e20715bb

 Vulgarmente Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

 Ficheiros Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://gibupdate.hook-network.com/settings/**********




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
Executa o ficheiro com um dos seguintes parâmetros: \u

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%directório de execução do malware%\%ficheiro executado%"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Petre Galan em segunda-feira, 15 de fevereiro de 2010
Descrição atualizada por Andrei Ivanes em terça-feira, 16 de fevereiro de 2010

Voltar . . . .