VírusTR/WSearch.503808
Data em que surgiu:18/05/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:503.808 Bytes
MD5 checksum:26983eec770d46b7f7974ca00e6dff15
Versão IVDF:7.10.08.186 - sexta-feira, 25 de junho de 2010

 Vulgarmente Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Adload.skw
   •  VirusBuster: Adware.Rugo.RD
   •  Eset: Win32/Adware.WSearch.AD


Sistema Operativo:
   • Windows XP


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega ficheiros maliciosos

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro não malicioso:
   • %WINDIR%\Tasks\ms.job

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %TEMPDIR%\h8nil4o8\2.dll
   • %TEMPDIR%\h8nil4o8\3.dll
   • %TEMPDIR%\h8nil4o8\b.dll
   • %TEMPDIR%\h8nil4o8\4.dll

%SYSDIR%\799d.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware.
%SYSDIR%\9bee.dll
%SYSDIR%\977o.dll

 Registry (Registo do Windows) Regista um Objecto de Ajuda do Browser (BHO) adicionando a seguinte chave ao registo do Windows:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\D408BD6C-6563-4ea7-8656-9D55DD65A1AC]
   • @="Microsoft User"



São adicionadas as seguintes chaves ao registo:

– [HKCR\BHO.FunPlayer.1]
   • @="CFunPlayer Object"

– [HKCR\BHO.FunPlayer.1\CLSID]
   • @="{D408BD6C-6563-4ea7-8656-9D55DD65A1AC}"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Florian Burlefinger em sexta-feira, 25 de junho de 2010
Descrição atualizada por Florian Burlefinger em terça-feira, 29 de junho de 2010

Voltar . . . .