Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Spy.180224.163
Data em que surgiu:05/08/2010
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:180.224 Bytes
MD5 checksum:CAD9C2BE27D0F926DD7E9AF7CE50358F
Versão VDF:7.10.04.103
Versão IVDF:7.10.10.80 - quinta-feira, 5 de agosto de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  TrendMicro: TROJ_DANTMIL.A
   •  Sophos: Troj/VBAgent-H
   •  Microsoft: Trojan:Win32/Dantmil.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %APPDATA%\726t.exe



Apaga a cópia executada inicialmente.



São criados os seguintes ficheiros:

– %APPDATA%\MouseDriver.bat
– %APPDATA%\mdinstall.inf
– %APPDATA%\yq5ys18ww.bat
– %APPDATA%\i45zg1k.log

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9gsit"="%APPDATA%\726t.exe"



É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\tgs90gv74r]
   • "tgs90gv74rexepath"="%APPDATA%\726t.exe"
   • "tgs90gv74rpath"="%APPDATA%\"



Altera as seguintes chaves de registo do Windows:

– [HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT]
   Valor recente:
   • "EventMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryCount"=dword:00000010
   • "TypesSupported"=dword:00000007

– [HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT]
   Valor recente:
   • "EventMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryCount"=dword:00000010
   • "TypesSupported"=dword:00000007

– [HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT]
   Valor recente:
   • "EventMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryMessageFile"="%SYSDIR%\ESENT.dll"
   • "CategoryCount"=dword:00000010
   • "TypesSupported"=dword:00000007

 Backdoor Contacta o servidor:
Seguinte:
   • **********leardiscover.com:888


 Informações diversas Mutex:
Cria o seguinte Mutex:
   • 726t.exe9gsit%

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Andrei Ilie em quarta-feira, 7 de setembro de 2011
Descrição atualizada por Andrei Ilie em quarta-feira, 7 de setembro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.