Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Siscos.VZ
Data em que surgiu:18/06/2010
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:208.384 Bytes
MD5 checksum:3cb3ee6d74b6cef597d63be9be4c27f1
Verso IVDF:7.10.08.123 - sexta-feira, 18 de junho de 2010

 Vulgarmente Alias:
   •  Bitdefender: Trojan.PWS.LdPinch.TUJ
   •  Panda: Trj/Spammer.AQF
   •  Eset: Win32/Spy.Delf.OGE


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizaes
   • C:\Commonfiles\process.exe
   • C:\Commonfiles\process32.exe




Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v process /d "C:\Commonfiles\process.exe" /f


Executa um dos seguintes ficheiros:
   • reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v process32 /d "C:\Commonfiles\process32.exe" /f


Executa um dos seguintes ficheiros:
   • C:\Commonfiles\\process32.exe

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "process"="C:\Commonfiles\process.exe"
   • "process32"="C:\Commonfiles\process32.exe"

 E-mail De:
O endereo do remetente falsificado.


Para:
– Endereos de email encontrados em determinados ficheiros no sistema.

 Infeco da rede  Para assegurar a sua propagao o malware tenta ligar-se a outras mquinas como descrito abaixo.


Exploit:
Faz uso do seguinte Exploit:
– MS04-007 (ASN.1 Vulnerability)

 Informaes diversas Texto:
Alm disso contm os seguintes blocos de texto:
   • https://login.globo.com/login/1
   • https://login.globo.com/login/1948
   • http://authmail.ig.com.br/Autenticacao/ig.com.br/login.jsp
   • https://mail.google.com/mail/contacts/ui/ContactManager?
   • http://mail.mailig.ig.com.br/mail/contacts/ui/ContactManager?

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Petre Galan em quarta-feira, 13 de outubro de 2010
Descrição atualizada por Petre Galan em quarta-feira, 13 de outubro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.