Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Siscos.VZ
Data em que surgiu:18/06/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:208.384 Bytes
MD5 checksum:3cb3ee6d74b6cef597d63be9be4c27f1
Versão IVDF:7.10.08.123 - sexta-feira, 18 de junho de 2010

 Vulgarmente Alias:
   •  Bitdefender: Trojan.PWS.LdPinch.TUJ
   •  Panda: Trj/Spammer.AQF
   •  Eset: Win32/Spy.Delf.OGE


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • C:\Commonfiles\process.exe
   • C:\Commonfiles\process32.exe




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v process /d "C:\Commonfiles\process.exe" /f


– Executa um dos seguintes ficheiros:
   • reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v process32 /d "C:\Commonfiles\process32.exe" /f


– Executa um dos seguintes ficheiros:
   • C:\Commonfiles\\process32.exe

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "process"="C:\Commonfiles\process.exe"
   • "process32"="C:\Commonfiles\process32.exe"

 E-mail De:
O endereço do remetente é falsificado.


Para:
– Endereços de email encontrados em determinados ficheiros no sistema.

 Infecção da rede  Para assegurar a sua propagação o malware tenta ligar-se a outras máquinas como descrito abaixo.


Exploit:
Faz uso do seguinte Exploit:
– MS04-007 (ASN.1 Vulnerability)

 Informações diversas Texto:
Além disso contém os seguintes blocos de texto:
   • https://login.globo.com/login/1
   • https://login.globo.com/login/1948
   • http://authmail.ig.com.br/Autenticacao/ig.com.br/login.jsp
   • https://mail.google.com/mail/contacts/ui/ContactManager?
   • http://mail.mailig.ig.com.br/mail/contacts/ui/ContactManager?

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em quarta-feira, 13 de outubro de 2010
Descrição atualizada por Petre Galan em quarta-feira, 13 de outubro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.