Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWorm/Joleee.egn
Data em que surgiu:13/11/2009
Tipo:Worm
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:21.504 Bytes
MD5 checksum:099db8e1dd71632eb35648eec3c31778
Verso IVDF:7.01.06.231 - sexta-feira, 13 de novembro de 2009

 Vulgarmente Alias:
   •  Panda: W32/Joleee.Z.worm
   •  Eset: Win32/SpamTool.Tedroo.AB
   •  Bitdefender: Trojan.Generic.2674731


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Altera o contedo dos ficheiros seguintes.
%WINDIR%\explorer.exe
%SYSDIR%\dllcache\explorer.exe



criado o seguinte ficheiro:

%TEMPDIR%\fhrqisgx.tmp



Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://195.190.13.130/spm/**********?id=1125796&tick=1125796&ver=101&smtp=ok&task=0
Outras investigaes apontam para que este ficheiro, tambm, seja malware.

A partir da seguinte localizao:
   • http://195.190.13.130/spm/**********
Outras investigaes apontam para que este ficheiro, tambm, seja malware.

 Registry (Registo do Windows) Para cada chave de registo adicionado um dos seguintes valores para executar os processos depois reinicializar:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



So adicionadas as seguintes chaves ao registo:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



O seguinte valor do registo alterado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   Valor recente:
   • "remove"="%ficheiro executado%"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Petre Galan em quinta-feira, 11 de março de 2010
Descrição atualizada por Petre Galan em sexta-feira, 12 de março de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.