Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/VB.Agent.49152
Data em que surgiu:16/09/2008
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:49.152 Bytes
MD5 checksum:24279b569c7f301460e0c092c80f0919
Versão IVDF:7.00.06.162 - terça-feira, 16 de setembro de 2008

 Vulgarmente Meio de transmissão:
   • Recurso de execução automática


Alias:
   •  Sophos: Mal/VBWorm-C
   •  Bitdefender: Trojan.VB.NMY
   •  Panda: W32/Whybo.I
   •  Eset: Win32/VB.EL


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %unidade%\fun.xls.exe



São criados os seguintes ficheiros:

%unidade%\AUTORUN.INF É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • %código que executa malware%

%WINDIR%\ufdata2000.log

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MsServer"="msfun80.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IMJPMIG8.2"="msime82.exe"



O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   Valor recente:
   • "CheckedValue"="0"

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Petre Galan em segunda-feira, 6 de dezembro de 2010
Descrição atualizada por Petre Galan em segunda-feira, 6 de dezembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.