VírusW32/Fontra.A
Data em que surgiu:18/03/2008
Tipo:Adware/Spyware
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:De médio a elevado
Nível de risco:De médio a elevado
Ficheiro estático:Não
Versão IVDF:7.00.03.54 - quarta-feira, 19 de março de 2008

 Vulgarmente Meios de transmissão:
   • Arquivos infectados


Alias:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Arquivos infectados

 Infecção de ficheiros Tipo de infector:

Appender - O código principal do vírus é adicionado ao final do arquivo infectado.
– As seções a seguir foram adicionadas ao arquivo infectado:
   • ups
   • psu


Forma:

Este atacante pesquisa ficheiros activamente.

De: 14000 Bytes
Para: 20000 Bytes


Os arquivos a seguir estão infectados:

Por tipo de arquivo:
   • *.exe

Contém uma das seguintes strings no caminho:
   • %Directório partilhado pelo Kazaa%
   • %ficheiro partilhado pelo Morpheus%
   • %Directório partilhado pelo Shareaza%

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKCR\%CLSID%
   • %tempo actual%

 Backdoor Contacta o servidor:
Seguinte:
   • 69.61.59.114

Como resultado pode enviar alguma informação.

Envia informação sobre:
    • Situação actual de malware
    • Informação sobre o sistema operativo Windows

Descrição enviada por Razvan Olteanu em segunda-feira, 12 de julho de 2010
Descrição atualizada por Razvan Olteanu em segunda-feira, 12 de julho de 2010

Voltar . . . .