VírusTR/Agent.KD.28072
Data em que surgiu:24/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:45.056 Bytes
MD5 checksum:be928a531d44002d08f5970702a62163
Versão IVDF:7.10.11.01 - segunda-feira, 23 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Recurso de execução automática


Alias:
   •  Symantec: W32.Pilleuz
   •  Mcafee: Artemis!BE928A531D44
   •  Kaspersky: Worm.Win32.Joleee.fee
   •  Microsoft: Trojan:Win32/Meredrop
   •  PCTools: Malware.Pilleuz
   •  Eset: Win32/Injector.CSP
   •  Sunbelt: Trojan.Win32.Meredrop
   •  AhnLab: Win32/Autorun.worm.45056.N
   •  Authentium: W32/Trojan2.NDBD
   •  DrWeb: Trojan.DownLoader1.18349
   •  Ikarus: Trojan.SuspectCRC


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega um ficheiro malicioso
   • Baixa as definições de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\%uma série de caracteres aleatórios%.exe



É criado o seguinte ficheiro:

– %system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\desktop.ini Este é um ficheiro de texto não malicioso que contém informação sobre o próprio programa.

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%uma série de caracteres aleatórios%"="%system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\%uma série de caracteres aleatórios%.exe"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Carlos Valero Llabata em terça-feira, 24 de agosto de 2010
Descrição atualizada por Carlos Valero Llabata em terça-feira, 24 de agosto de 2010

Voltar . . . .