Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWorm/Koobface.bsh.2
Data em que surgiu:07/10/2009
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:43.520 Bytes
MD5 checksum:9a2d38f2850f8e75ed81b84344fce09a
Versão IVDF:7.01.06.85 - quarta-feira, 7 de outubro de 2009

 Vulgarmente Alias:
   •  Mcafee: W32/Koobface.worm.gen.o
   •  Panda: W32/Koobface.FK.worm
   •  Eset: Win32/Wigon.HT
   •  Bitdefender: Trojan.Downloader.Cutwail.R


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %SYSDIR%\restorer32_a.exe
   • %HOME%\restorer32_a.exe




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://dys10yr100n.com/**********
Ainda em fase de pesquisa.

 Registry (Registo do Windows) Para cada chave de registo é adicionado um dos seguintes valores para executar os processos depois reinicializar:

–  [HKEY_USERS\S-1-5-21-2025429265-1425521274-839522115-1003\Software\
   Microsoft\Windows\CurrentVersion\Run]
   • "restorer32_a"="%home%\restorer32_a.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "restorer32_a"="%SYSDIR%\restorer32_a.exe"

 Introdução de código viral noutros processos – Introduz-se a si próprio como uma tarefa num processo.

    Nome do processo:
   • svchost.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em terça-feira, 23 de fevereiro de 2010
Descrição atualizada por Petre Galan em terça-feira, 23 de fevereiro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.