VírusTR/Dldr.FakeAV.AZ
Data em que surgiu:06/08/2010
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:56.320 Bytes
MD5 checksum:7b58c0cad4a579b50Af6cd37e596f699
Versão IVDF:7.10.10.99 - sexta-feira, 6 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Microsoft: Trojan:Win32/FakeScanti


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros Autocopia-se para a seguinte localização:
   • %PROGRAM FILES%\adb9_32.exe



Apaga a cópia executada inicialmente.



Elimina o seguinte ficheiro:
   • %PROGRAM FILES%\adb9_32.exe



É criado o seguinte ficheiro:

%PROGRAM FILES%\drv_485953.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.



Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://core**********st&id=3019
Encontra-se no disco rígido: %PROGRAM FILES%\wpp.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/FakeAV.HM


– A partir da seguinte localização:
   • http://core**********st&id=3019
Encontra-se no disco rígido: %PROGRAM FILES%\wpp.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/FakeAV.HM.1

Descrição enviada por Patrick Schoenherr em sexta-feira, 6 de agosto de 2010
Descrição atualizada por Patrick Schoenherr em sexta-feira, 6 de agosto de 2010

Voltar . . . .