Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Gendal.5986788.1
Data em que surgiu:13/07/2011
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:60.416 Bytes
MD5 checksum:ce98687b497c34fd9857e0ff8d568f5a
Verso VDF:7.11.11.121 - quarta-feira, 13 de julho de 2011
Verso IVDF:7.11.11.121 - quarta-feira, 13 de julho de 2011

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  F-Secure: W32/Wpakill.A.gen!Eldorado (generic, not disinfectable)
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.5986788


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Pode ser usado para modificar configuraes do sistema que permitem ou aumentam o comportamento do malware em potencial.

 Ficheiros Autocopia-se para a seguinte localizao:
   • %SYSDIR%\%malware%.dll



So criados os seguintes ficheiros:

%ALLUSERSPROFILE%\Start Menu\Activate Windows.lnk
%ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Activate Windows.lnk
%ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\desktop.ini

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "GrpConv"="grpconv -o"



O valor da seguinte chave Registo eliminado:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "GrpConv"="grpconv -o"



So adicionadas as seguintes chaves ao registo:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   Antiwpa]
   • "Impersonate"=dword:00000000
   • "Asynchronous"=dword:00000000
   • "DllName"="tr.dll"
   • "Startup"="onStartup"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
   • "OOBETimer"=hex:7f,63,3e,be,ec,25,8e,19,be,a7,92,c6
   • "LastWPAEventLogged"=hex:d7,07,08,00,02,00,15,00,0c,00,0c,00,00,00,71,02

Descrição enviada por Jason Soo em sexta-feira, 15 de julho de 2011
Descrição atualizada por Jason Soo em sexta-feira, 15 de julho de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.