Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Gendal.5986788.1
Data em que surgiu:13/07/2011
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:60.416 Bytes
MD5 checksum:ce98687b497c34fd9857e0ff8d568f5a
Versão VDF:7.11.11.121 - quarta-feira, 13 de julho de 2011
Versão IVDF:7.11.11.121 - quarta-feira, 13 de julho de 2011

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  F-Secure: W32/Wpakill.A.gen!Eldorado (generic, not disinfectable)
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.5986788


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para modificar configurações do sistema que permitem ou aumentam o comportamento do malware em potencial.

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\%malware%.dll



São criados os seguintes ficheiros:

– %ALLUSERSPROFILE%\Start Menu\Activate Windows.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Activate Windows.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\desktop.ini

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "GrpConv"="grpconv -o"



O valor da seguinte chave Registo é eliminado:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "GrpConv"="grpconv -o"



São adicionadas as seguintes chaves ao registo:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   Antiwpa]
   • "Impersonate"=dword:00000000
   • "Asynchronous"=dword:00000000
   • "DllName"="tr.dll"
   • "Startup"="onStartup"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
   • "OOBETimer"=hex:7f,63,3e,be,ec,25,8e,19,be,a7,92,c6
   • "LastWPAEventLogged"=hex:d7,07,08,00,02,00,15,00,0c,00,0c,00,00,00,71,02

Descrição enviada por Jason Soo em sexta-feira, 15 de julho de 2011
Descrição atualizada por Jason Soo em sexta-feira, 15 de julho de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.