VírusTR/Click.Yabector.192000B
Data em que surgiu:10/02/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:192.000 Bytes
MD5 checksum:9dc0f7b1985914860f51498e3b9d12f6
Versão IVDF:7.10.04.17 - quarta-feira, 10 de fevereiro de 2010

 Vulgarmente Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.adon-demand.de/red/**********/


– A partir da seguinte localização:
   • http://rover.ebay.com/rover/1/711-53200-19255-0/**********?icep_ff3=1&pub=5574631910&toolid=10001&campid=5336258404&customid=&ipn=psmain&icep_vectorid=229466&kwid=902099&mtid=824&kw=lg

 Registry (Registo do Windows) O seguinte valor do registo é alterado:

– [HKEY_USERS\S-1-5-21-2025429265-1425521274-839522115-1003\Software\
   Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
   Valor recente:
   • "ProxyBypass"=dword:0x00000001

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Petre Galan em quarta-feira, 24 de fevereiro de 2010
Descrição atualizada por Petre Galan em quarta-feira, 24 de fevereiro de 2010

Voltar . . . .