Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWorm/Rjump.A.2
Data em que surgiu:06/08/2006
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:3.515.723 Bytes
MD5 checksum:3efdfddfffe5cf4ad40c5368c336a702
Versão IVDF:6.35.01.56 - domingo, 6 de agosto de 2006

 Vulgarmente Alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\RavMonE.exe



É criado o seguinte ficheiro:

%directório de execução do malware%\RavMonLog



Tenta efectuar o download do ficheiro:

– A partir das seguintes localizações:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%número% &type=&ver=%número%




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


– Executa um dos seguintes ficheiros:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Descrição enviada por Petre Galan em quinta-feira, 22 de abril de 2010
Descrição atualizada por Petre Galan em quinta-feira, 22 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.