Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Meredrop.A.14120
Data em que surgiu:29/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:143.360 Bytes
MD5 checksum:AB1E877B2E8EABC09335508A18D0FABE
Versão VDF:7.10.04.220
Versão IVDF:7.10.11.44 - domingo, 29 de agosto de 2010

 Vulgarmente Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.atpm
   •  TrendMicro: WORM_PALEVO.DEF
   •  VirusBuster: Worm.P2P.Palevo.WDD


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %HOME%\msgvn.exe

 Registry (Registo do Windows) A chave seguinte é adicionada (num loop infinito) ao registo, para executar os processos depois de reinicializar.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\msgvn.exe"

 Backdoor Contacta o servidor:
Um dos seguintes:
   • weail.wdect.ru:2111
   • nali.guys4us.net:2111
   • soja.NOSTY.SU:2111


 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • Explorer.exe


 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Irina Diaconescu em segunda-feira, 8 de novembro de 2010
Descrição atualizada por Andrei Ivanes em segunda-feira, 15 de novembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.