Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWorm/Palevo.121344
Data em que surgiu:05/05/2010
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:121.344 Bytes
MD5 checksum:79cafa404b2362a0978e7ba480cd5d4a
Versão IVDF:7.10.02.241 - quarta-feira, 20 de janeiro de 2010

 Vulgarmente Alias:
   •  Bitdefender: Trojan.Generic.KD.10289
   •  Panda: Trj/Dropper.JUB
   •  Eset: Win32/Inject.NDA


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %HOME%\Application Data\aset.exe

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\aset.exe"

 Backdoor É aberta a seguinte porta:

– www.adx**********.com numa porta UDP 22558

 Introdução de código viral noutros processos – Introduz-se a si próprio como uma tarefa remota num processo.

    Nome do processo:
   • explorer.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em sexta-feira, 10 de setembro de 2010
Descrição atualizada por Petre Galan em sexta-feira, 10 de setembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.