Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWORM/Conficker.Z.17
Data em que surgiu:17/08/2009
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:16.0578 Bytes
MD5 checksum:95AD430ABCA3DA496600F764C120683C
Versão VDF:7.01.05.118
Versão IVDF:7.01.05.119 - segunda-feira, 17 de agosto de 2009

 Vulgarmente Meio de transmissão:
   • Rede local


Alias:
   •  Kaspersky: Net-Worm.Win32.Kido.fz
   •  Sophos: Mal/Conficker-A
   •  Eset: Win32/Conficker.AE worm


Sistema Operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro

 Ficheiros É criado o seguinte ficheiro:

%SYSDIR%\%número% .tmp Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware.



Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • explorer.exe
Executa o ficheiro com um dos seguintes parâmetros: c:

 Infecção da rede  Para assegurar a sua propagação o malware tenta ligar-se a outras máquinas como descrito abaixo.

 Introdução de código viral noutros processos     Nome do processo:
   • svchost.exe


 Informações diversas Recursos de acesso à Internet:
   • http://**********tqvpb.org/search?q=0;
      http://**********sgqy.net/search?q=0;
      http://**********qw.ws/search?q=0;
      http://**********lwy.org/search?q=0;
      http://**********jiokcu.info/search?q=0;
      http://**********kg.info/search?q=0;
      http://**********fwbhu.net/search?q=0;
      http://**********jeeoks.cn/search?q=0;
      http://**********aajr.com/search?q=0;
      http://**********pm.cn/search?q=0;
      http://**********lxaxt.biz/search?q=0;
      http://**********dfmbzthp.org/search?q=0;
      http://**********wksyy.info/search?q=0;
      http://**********zeaoqovd.org/search?q=0;
      http://**********aeplduio.cn/search?q=0;
      http://**********xhdao.biz/search?q=0;
      http://**********uknhd.cc/search?q=0;
      http://**********afrpybtg.cc/search?q=0;
      http://**********blz.com/search?q=0;
      http://**********jxw.com/search?q=0;
      http://**********chntbr.org/search?q=0;
      http://**********cwz.net/search?q=0;
      http://**********gevaztd.org/search?q=0;
      http://**********sciw.cn/search?q=0;
      http://**********swqsh.ws/search?q=0;
      http://**********om.com/search?q=0;
      http://**********ogkbraw.ws/search?q=0;
      http://**********jgfnczsd.org/search?q=0;
      http://**********gs.org/search?q=0;
      http://**********rl.biz/search?q=0;
      http://**********tvgrld.ws/search?q=0;
      http://**********zw.com/search?q=0;
      http://**********.getmyip.org/;
      http://**********.google.com/;
      http://**********.whatismyip.org/;
      http://**********.whatsmyipaddress.com/


Mutex:
Cria o seguinte Mutex:
   • zjufikhflutftitl

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Andrei Ilie em sexta-feira, 14 de janeiro de 2011
Descrição atualizada por Andrei Ilie em terça-feira, 18 de janeiro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.