Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Buzus.crty.16
Data em que surgiu:06/12/2009
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:105.984 Bytes
MD5 checksum:1acb7420f310b8b3493cad6d7a41df8a
Versão IVDF:7.10.01.171 - domingo, 6 de dezembro de 2009

 Vulgarmente Alias:
   •  Panda: W32/P2Pworm.FD
   •  Eset: IRC/SdBot
   •  Bitdefender: Trojan.Generic.2833266


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\ccdrive32.exe

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: x00000000.in**********.com
Porta: 47221
Palavra-chave do servidor: letmein
Nickname: [N00_USA_XP_%número% ]

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em quarta-feira, 17 de março de 2010
Descrição atualizada por Petre Galan em quarta-feira, 17 de março de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.