Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWorm/Kolab.erh.1
Data em que surgiu:11/11/2009
Tipo:Worm
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:67.584 Bytes
MD5 checksum:32e85c17ed24f33825aab9003d7ea383
Verso IVDF:7.01.06.220 - quarta-feira, 11 de novembro de 2009

 Vulgarmente Alias:
   •  Mcafee: Generic.ge trojan
   •  Sophos: Mal/Generic-A
   •  Panda: W32/P2PWorm.HQ
   •  Eset: IRC/SdBot
   •  Bitdefender: Worm.Generic.99323


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows
   • Possibilita acesso no autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localizao:
   • %WINDIR%\msvddr32.exe



criado o seguinte ficheiro:

%WINDIR%\logfile32.txt



Tenta efectuar o download de alguns ficheiros:

A partir das seguintes localizaes:
   • http://www.cooleasy.com/cgi-bin/**********
   • http://www.cship.info/cgi-bin/**********


A partir da seguinte localizao:
   • http://www.mcreate.net/cgi-bin/envchk/**********


A partir da seguinte localizao:
   • http://kuwago.hp.infoseek.co.jp/cgi-bin/nph/**********




Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • "%WINDIR%\msvddr32.exe"

 Registry (Registo do Windows) So adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\msvddr32.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\msvddr32.exe"

 IRC Para enviar informaes do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: nof.jes**********.com
Porta: 7384
Canal #sbu
Nickname: [00_USA_XP_%nmero% ]

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Petre Galan em sexta-feira, 9 de abril de 2010
Descrição atualizada por Petre Galan em segunda-feira, 12 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.