VírusTR/Spy.Agent.aam.1
Data em que surgiu:13/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:48.128 Bytes
MD5 checksum:d997580B3aacf547dc60b3659173958f
Versão IVDF:7.10.10.154 - quinta-feira, 12 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador
   • Altera o registo do Windows
   • Informação de roubos

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\%CLSID%
– [HKCU\Software\AppDataLow]
– [HKCU\SOFTWARE\AppDataLow\%CLSID%]
   • "k1"=dword:dd6b012f
   • "k2"=dword:42800909
   • "Version"=dword:00000c0c

 Backdoor Envia informação sobre:
    • Captura do ecrã


Capacidades de controlo remoto:
    • Reinicia

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Carlos Valero Llabata em sexta-feira, 13 de agosto de 2010
Descrição atualizada por Carlos Valero Llabata em sexta-feira, 13 de agosto de 2010

Voltar . . . .