Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Agent.40960.177
Data em que surgiu:09/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:40.960 Bytes
MD5 checksum:aea8d7c82c5f432a005c80a9ede32029
Versão IVDF:7.10.10.125 - segunda-feira, 9 de agosto de 2010

 Vulgarmente Alias:
   •  Kaspersky: Trojan.Win32.Siscos.acx
   •  F-Secure: Trojan.Win32.Siscos.acx
   •  Sophos: Troj/Siscos-A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows
   • Informação de roubos

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\services.exe

 Registry (Registo do Windows) –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Update Service"="%WINDIR%\services.exe"

 Messenger Propaga-se através do Messenger. Tem as seguintes características:

– Windows Live Messenger

 IRC – Para além disso tem a capacidade de executar a seguinte acção:
    • Liga-se ao servidor de IRC

 Backdoor Contacta o servidor:
Seguinte:
   • zk.imageshak.biz:4507


 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • http://cachefly.cachefly.net/1mb.test

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Irina Diaconescu em quinta-feira, 28 de outubro de 2010
Descrição atualizada por Irina Diaconescu em quarta-feira, 3 de novembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.