Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWorm/Rjump.A.2
Data em que surgiu:06/08/2006
Tipo:Worm
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:3.515.723 Bytes
MD5 checksum:3efdfddfffe5cf4ad40c5368c336a702
Verso IVDF:6.35.01.56 - domingo, 6 de agosto de 2006

 Vulgarmente Alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %WINDIR%\RavMonE.exe



criado o seguinte ficheiro:

%directrio de execuo do malware%\RavMonLog



Tenta efectuar o download do ficheiro:

A partir das seguintes localizaes:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%nmero% &type=&ver=%nmero%




Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


Executa um dos seguintes ficheiros:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Descrição enviada por Petre Galan em quinta-feira, 22 de abril de 2010
Descrição atualizada por Petre Galan em quinta-feira, 22 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.