Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Autorun.acl
Data em que surgiu:21/12/2007
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:421.888 Bytes
MD5 checksum:cddba3bc99337e6add6b7f93649d3f55
Versão IVDF:7.00.01.136 - sexta-feira, 21 de dezembro de 2007

 Vulgarmente Meio de transmissão:
   • Autorun feature (pt)


Alias:
   •  Mcafee: Generic VB.b trojan
   •  Sophos: W32/Autorun-H
   •  Panda: W32/DiskKnight.A
   •  Eset: Win32/AutoRun.CH
   •  Bitdefender: Win32.Worm.DiskKnight.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %WINDIR%\Knight.exe
   • %unidade%\Knight.exe



São criados os seguintes ficheiros:

%WINDIR%\recover.reg É um ficheiro de texto não malicioso com o seguinte conteúdo:
   •

%unidade%\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   •




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://www.ariful.esmartweb.com/**********




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • "%WINDIR%\Knight.exe" protect

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Disk Knight"="%WINDIR%\Knight.exe"



O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Classes\exefile\shell\open\command]
   Valor recente:
   • "@"=""%1" %*"

 Informações diversas Texto:
Além disso tem o seguinte texto:
   • Disk Knight is a supreme tool for protection against Mobile Disk Viruses. When Enabled, it bans all execution from mobile disk. Program can only be executed from mobile disk with your confirmation. Press F11 to Enable/Disable Protection

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Petre Galan em terça-feira, 13 de abril de 2010
Descrição atualizada por Petre Galan em terça-feira, 13 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.