Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Autorun.acl
Data em que surgiu:21/12/2007
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:421.888 Bytes
MD5 checksum:cddba3bc99337e6add6b7f93649d3f55
Verso IVDF:7.00.01.136 - sexta-feira, 21 de dezembro de 2007

 Vulgarmente Meio de transmisso:
    Autorun feature (pt)


Alias:
   •  Mcafee: Generic VB.b trojan
   •  Sophos: W32/Autorun-H
   •  Panda: W32/DiskKnight.A
   •  Eset: Win32/AutoRun.CH
   •  Bitdefender: Win32.Worm.DiskKnight.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizaes
   • %WINDIR%\Knight.exe
   • %unidade%\Knight.exe



So criados os seguintes ficheiros:

%WINDIR%\recover.reg um ficheiro de texto no malicioso com o seguinte contedo:
   •

%unidade%\autorun.inf um ficheiro de texto no malicioso com o seguinte contedo:
   •




Tenta efectuar o download do ficheiro:

A partir da seguinte localizao:
   • http://www.ariful.esmartweb.com/**********




Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • "%WINDIR%\Knight.exe" protect

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Disk Knight"="%WINDIR%\Knight.exe"



O seguinte valor do registo alterado:

[HKLM\SOFTWARE\Classes\exefile\shell\open\command]
   Valor recente:
   • "@"=""%1" %*"

 Informaes diversas Texto:
Alm disso tem o seguinte texto:
   • Disk Knight is a supreme tool for protection against Mobile Disk Viruses. When Enabled, it bans all execution from mobile disk. Program can only be executed from mobile disk with your confirmation. Press F11 to Enable/Disable Protection

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Visual Basic.

Descrição enviada por Petre Galan em terça-feira, 13 de abril de 2010
Descrição atualizada por Petre Galan em terça-feira, 13 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.