Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Spy.8192.133
Data em que surgiu:07/04/2010
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:8.192 Bytes
MD5 checksum:5b80ab11e472cd8e26ef1ade5855e17e
Verso VDF:7.10.02.129
Verso IVDF:7.10.06.40 - quarta-feira, 7 de abril de 2010

 Vulgarmente Meio de transmisso:
    Recurso de execuo automtica


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizaes
   • %unidade%\Seguridad\@b@ddon.exe
   • C:\Seguridad\ctfmon.exe
   • C:\Bootfont.sys
   • %lixeira%\Bootfont.sys



So criados os seguintes ficheiros:

%unidade%\AutoRun.inf um ficheiro de texto no malicioso com o seguinte contedo:
   • %cdigo que executa malware%

%lixeira%\boot.ini
%lixeira%\AUTOEXEC.BAT
%lixeira%\NTDETECT.COM
%lixeira%\ntldr
%lixeira%\CONFIG.SYS
%lixeira%\IO.SYS
%lixeira%\MSDOS.SYS

 Registry (Registo do Windows) So adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "index"="C:\Seguridad\ctfmon.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "index"="C:\Seguridad\ctfmon.exe"



Altera as seguintes chaves de registo do Windows:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor recente:
   • "Hidden"="2"
   • "HideFileExt"="Seguridad"

[HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows]
   Valor recente:
   • "load"="C:\Seguridad\ctfmon.exe"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor recente:
   • "Shell"="Explorer.exe,C:\Seguridad\ctfmon.exe"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor recente:
   • "Shell"="Explorer.exe,C:\Seguridad\ctfmon.exe"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Ana Maria Niculescu em quinta-feira, 8 de julho de 2010
Descrição atualizada por Ana Maria Niculescu em quarta-feira, 14 de julho de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.