Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/VB.Small.122882
Data em que surgiu:14/04/2010
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:122.882 Bytes
MD5 checksum:8e72e74e83a9d84cd45099e1182c2439
Verso IVDF:7.10.06.71 - quarta-feira, 14 de abril de 2010

 Vulgarmente Alias:
   •  Sophos: Mal/VBInject-T
   •  Bitdefender: Trojan.Generic.KD.6894
   •  Panda: W32/ButterflyBot.C.worm
   •  Eset: Win32/Boberog.AK


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
   • Baixa as definies de segurana
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %WINDIR%\secfil.exe



criado o seguinte ficheiro:

C:\a.txt



Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • "%WINDIR%\secfil.exe"

 Registry (Registo do Windows) Cria a seguinte entrada de forma a fazer um bypass firewall do Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheiro executado%"="%ficheiro
      executado%
:*:Enabled:Userinit"



O seguinte valor do registo alterado:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor recente:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Para enviar informaes do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: stores.del**********.net
Porta: 1234
Canal #dl#
Nickname: n[USA|XP]%nmero%

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Visual Basic.

Descrição enviada por Petre Galan em quinta-feira, 22 de julho de 2010
Descrição atualizada por Petre Galan em quinta-feira, 22 de julho de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.