Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWORM/Conficker.Z.17
Data em que surgiu:17/08/2009
Tipo:Worm
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:16.0578 Bytes
MD5 checksum:95AD430ABCA3DA496600F764C120683C
Verso VDF:7.01.05.118
Verso IVDF:7.01.05.119 - segunda-feira, 17 de agosto de 2009

 Vulgarmente Meio de transmisso:
   • Rede local


Alias:
   •  Kaspersky: Net-Worm.Win32.Kido.fz
   •  Sophos: Mal/Conficker-A
   •  Eset: Win32/Conficker.AE worm


Sistema Operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efeitos secundrios:
   • Descarrega um ficheiro

 Ficheiros  criado o seguinte ficheiro:

%SYSDIR%\%nmero% .tmp Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware.



Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • explorer.exe
Executa o ficheiro com um dos seguintes parmetros: c:

 Infeco da rede  Para assegurar a sua propagao o malware tenta ligar-se a outras mquinas como descrito abaixo.

 Introduo de cdigo viral noutros processos     Nome do processo:
   • svchost.exe


 Informaes diversas Recursos de acesso Internet:
   • http://**********tqvpb.org/search?q=0;
      http://**********sgqy.net/search?q=0;
      http://**********qw.ws/search?q=0;
      http://**********lwy.org/search?q=0;
      http://**********jiokcu.info/search?q=0;
      http://**********kg.info/search?q=0;
      http://**********fwbhu.net/search?q=0;
      http://**********jeeoks.cn/search?q=0;
      http://**********aajr.com/search?q=0;
      http://**********pm.cn/search?q=0;
      http://**********lxaxt.biz/search?q=0;
      http://**********dfmbzthp.org/search?q=0;
      http://**********wksyy.info/search?q=0;
      http://**********zeaoqovd.org/search?q=0;
      http://**********aeplduio.cn/search?q=0;
      http://**********xhdao.biz/search?q=0;
      http://**********uknhd.cc/search?q=0;
      http://**********afrpybtg.cc/search?q=0;
      http://**********blz.com/search?q=0;
      http://**********jxw.com/search?q=0;
      http://**********chntbr.org/search?q=0;
      http://**********cwz.net/search?q=0;
      http://**********gevaztd.org/search?q=0;
      http://**********sciw.cn/search?q=0;
      http://**********swqsh.ws/search?q=0;
      http://**********om.com/search?q=0;
      http://**********ogkbraw.ws/search?q=0;
      http://**********jgfnczsd.org/search?q=0;
      http://**********gs.org/search?q=0;
      http://**********rl.biz/search?q=0;
      http://**********tvgrld.ws/search?q=0;
      http://**********zw.com/search?q=0;
      http://**********.getmyip.org/;
      http://**********.google.com/;
      http://**********.whatismyip.org/;
      http://**********.whatsmyipaddress.com/


Mutex:
Cria o seguinte Mutex:
   • zjufikhflutftitl

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Andrei Ilie em sexta-feira, 14 de janeiro de 2011
Descrição atualizada por Andrei Ilie em terça-feira, 18 de janeiro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.