VírusTR/Dldr.Beux.A
Data em que surgiu:06/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:910.336 Bytes
MD5 checksum:42ce5b2fa255f650192031e143bc3a45
Versão IVDF:7.10.10.101 - sexta-feira, 6 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  AVG: Generic2_c.BEUX


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.f**********pg
Encontra-se no disco rígido: %TEMPDIR%\%directório seleccionado aleatoriamente%\avgkill.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Spy.Beux.B


– A partir da seguinte localização:
   • http://www.fr**********ia.exe
Encontra-se no disco rígido: %TEMPDIR%\%directório seleccionado aleatoriamente%\hotjulia.EXE Além disso executa-se depois do download estar completo. Há uma nova versão do próprio malware. Detectado como: TR/Dldr.Beux.B

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\%directório seleccionado aleatoriamente%\""

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Carlos Valero Llabata em segunda-feira, 9 de agosto de 2010
Descrição atualizada por Carlos Valero Llabata em segunda-feira, 9 de agosto de 2010

Voltar . . . .