VírusTR/Agent.238080.J
Data em que surgiu:20/01/2010
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Tamanho:238.080 Bytes
Versão VDF:7.10.01.44
Versão IVDF:7.10.03.30 - quarta-feira, 20 de janeiro de 2010

 Vulgarmente Alias:
   •  Mcafee: Downloader-BWS
   •  Bitdefender: Win32/TrojanDownloader.FakeAlert.ARF


Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo do Windows de forma a que os serviços sejam carregados depois do computador ser reiniciado:

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%SystemRoot%\system32\svchost.exe -k netsvcs
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=%directório de execução do malware%\%ficheiro executado%



O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Valor recente:
   • "netsvcs"=%dependente do sistema%SSHNAS

Descrição enviada por Andrei Ivanes em sexta-feira, 19 de fevereiro de 2010
Descrição atualizada por Andrei Ivanes em sexta-feira, 19 de fevereiro de 2010

Voltar . . . .