VírusTR/Hosts.AS
Data em que surgiu:27/07/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:41.171 Bytes
MD5 checksum:1e0F0Dad6aae1e4866d2f097f0b6cb28
Versão VDF:7.10.09.225

 Vulgarmente Meio de transmissão:
   • Recurso de execução automática


Alias:
   •  Eset: Win32/Qhost.NYP


Sistema Operativo:
   • Windows XP


Efeitos secundários:
   • Bloqueia o acesso a determinados Web sites
   • Bloqueia o acesso a Web sites de segurança
   • Baixa as definições de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %TEMPDIR%\f89b359b-4abe-4b1b-b3a2-5179690897fc\wrk1.tmp_46
   • %APPDATA%\f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46.avi



Altera o conteúdo de um ficheiro.
%SYSDIR%\drivers\etc\hosts

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46"="rundll32.exe \"%APPDATA%\f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46.avi\", start"



É adicionada a seguinte chave de registo:

– [HKCU\SOFTWARE\Microsoft\Cryptography]
   • MachineGuid="f89b359b-4abe-4b1b-b3a2-5179690897fc"

 Hospedeiros O ficheiro hospedeiro sofre as seguintes alterações:

– Neste caso valores existentes poderão ser alterados.

– O acesso aos seguintes domínios é redireccionado para outros destinos:
   • google.com; search.yahoo.com; uk.search.yahoo.com; google.com.br;
      google.it; google.es; google.co.jp; google.com.mx; google.ca;
      google.com.au; google.nl; google.co.za; google.be; google.gr;
      google.at; google.se; google.ch; google.pt; google.dk; google.fi;
      google.ie; google.no; google.de; google.fr; google.co.uk; bing.com


Descrição enviada por Florian Burlefinger em quarta-feira, 28 de julho de 2010
Descrição atualizada por Andrei Ivanes em segunda-feira, 2 de agosto de 2010

Voltar . . . .