Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWORM/Taterf.D.173
Data em que surgiu:14/06/2011
Tipo:Worm
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Tamanho:304.640 Bytes
MD5 checksum:00075B1800819E453779EF1F6A353495
Versão VDF:7.11.09.169 - terça-feira, 14 de junho de 2011
Versão IVDF:7.11.09.169 - terça-feira, 14 de junho de 2011

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Artemis!00075B180081
   •  Kaspersky: Trojan.Win32.Agent2.dokv
   •  Avast: Win32:Frecod
   •  Microsoft: Worm:Win32/Taterf.D
   •  AVG: SHeur3.CEQE


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\v3avast.exe



Apaga a cópia executada inicialmente.




Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.baidumls.**********/1hg/ah.rar
Encontra-se no disco rígido: %SYSDIR%\dnaie0.dll

– A partir da seguinte localização:
   • http://www.baiduree.**********/1hg/ah1.rar
Encontra-se no disco rígido: %SYSDIR%\v3avie0.dll

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "V3_reg"="%SYSDIR%\v3avast.exe"
   • "DNA_reg"="%SYSDIR%\dnav3.exe"



São adicionadas as seguintes chaves ao registo:

– [HKLM\SOFTWARE\Classes\CLSID\{6EB54244-231D-4ED0-8518-3A50F06096A3}\
   VersionIndependentProgID]
   • @="IEHlprObj.IEHlprObj"

– [HKLM\SOFTWARE\Classes\CLSID\{6EB54244-231D-4ED0-8518-3A50F06096A3}\
   ProgID]
   • @="IEHlprObj.IEHlprObj.1"

– [HKLM\SOFTWARE\Classes\CLSID\{6EB54244-231D-4ED0-8518-3A50F06096A3}\
   InprocServer32]
   • @="%SYSDIR%\dnaie0.dll"

 Informações diversas Dissimula ser um ficheiro de confiança:
O seu processo dissimula ser os seguintes processos de confiança: v3avast.exe

Descrição enviada por Andrei Ilie em segunda-feira, 25 de julho de 2011
Descrição atualizada por Andrei Ilie em segunda-feira, 25 de julho de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.