Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/VB.Agent.49152
Data em que surgiu:16/09/2008
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:49.152 Bytes
MD5 checksum:24279b569c7f301460e0c092c80f0919
Verso IVDF:7.00.06.162 - terça-feira, 16 de setembro de 2008

 Vulgarmente Meio de transmisso:
    Recurso de execuo automtica


Alias:
   •  Sophos: Mal/VBWorm-C
   •  Bitdefender: Trojan.VB.NMY
   •  Panda: W32/Whybo.I
   •  Eset: Win32/VB.EL


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %unidade%\fun.xls.exe



So criados os seguintes ficheiros:

%unidade%\AUTORUN.INF um ficheiro de texto no malicioso com o seguinte contedo:
   • %cdigo que executa malware%

%WINDIR%\ufdata2000.log

 Registry (Registo do Windows) So adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MsServer"="msfun80.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IMJPMIG8.2"="msime82.exe"



O seguinte valor do registo alterado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   Valor recente:
   • "CheckedValue"="0"

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Visual Basic.

Descrição enviada por Petre Galan em segunda-feira, 6 de dezembro de 2010
Descrição atualizada por Petre Galan em segunda-feira, 6 de dezembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.