Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Swisyn.ahql
Data em que surgiu:23/06/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:520.704 Bytes
MD5 checksum:003ca2e0074cc4ca379090b696bb5615
Versão IVDF:7.10.08.180 - quarta-feira, 23 de junho de 2010

 Vulgarmente Alias:
   •  Sophos: Mal/Behav-053
   •  Panda: Trj/Keylogger.GK
   •  Eset: Win32/Spy.KeyLogger.NDW


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\svchost.exe



É criado o seguinte ficheiro:

%SYSDIR%\keyS.txt

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Svchost"="%SYSDIR%\svchost.exe"

 E-mail Não tem a sua própria rotina de propagação mas tem capacidade para enviar um e-mail. É provável que o destinatário seja o autor. As características são as seguintes:


De:
O remetente do e-mail é o seguinte:
   • jfilho0001@yahoo.com.br


Para:
O destinatário do e-mail é o seguinte:
   • tamcosta0001@yahoo.com.br


Atalho:

O ficheiro de atalho é uma cópia do ficheiro criado: %SYSDIR%\keyS.txt

 Mailing MX Server:
Tem capacidade para contactar o servidor MX:
   • smtp.mail.yahoo.com

 Roubos de informação Tenta roubar a seguinte informação:
– Windows Product ID

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.

Descrição enviada por Petre Galan em quinta-feira, 4 de novembro de 2010
Descrição atualizada por Petre Galan em quinta-feira, 4 de novembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.