Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWORM/Pushbot.C.46
Data em que surgiu:25/07/2011
Tipo:Worm
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Mdio
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:38.400 Bytes
MD5 checksum:BBDB5B9C0BBE5C73F657E3934C3FCE89
Verso VDF:7.11.12.87 - segunda-feira, 25 de julho de 2011
Verso IVDF:7.11.12.87 - segunda-feira, 25 de julho de 2011

 Vulgarmente Meios de transmisso:
    Recurso de execuo automtica
    Messenger


Alias:
   •  Kaspersky: IM-Worm.Win32.Zeroll.g
   •  Bitdefender: Trojan.FakeAlert.CNB
AhnLab: Win32/Pushbot.worm.38400


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
   • Baixa as definies de segurana
   • Altera o registo do Windows
   • Informao de roubos

 Ficheiros Autocopia-se para a seguinte localizao:
   • %APPDATA%\HEX-5823-6893-6818\jutched.exe

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\HEX-5823-6893-6818\jutched.exe"



Cria a seguinte entrada de forma a fazer um bypass firewall do Windows XP:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\HEX-5823-6893-6818\jutched.exe"="%APPDATA%\HEX-5823-6893-6818\jutched.exe:*:Enabled:Java
      Update Manager"

 Messenger Propaga-se atravs do Messenger. Tem as seguintes caractersticas:

 AIM Messenger
Windows Live Messenger

 IRC Para enviar informaes do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: **********solution.nicaze.net
Porta: 1866
Nickname: %uma srie de caracteres aleatrios%



 Este malware tem a capacidade de recolher e enviar a seguinte informao:
    • Palavras-chave armazenadas


 Para alm disso tem a capacidade de executar as seguintes aces:
    • Download de ficheiros
    • Executa o ficheiro
    • Ligao ao canal IRC
    • Ataque de Negao de Servios (ataque DoS)
    • Envia emails
     Inicia a rotina de propagao
     Actualiza-se a ele prprio

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Visual Basic.


Criptografia:
Criptografado - O cdigo do vrus est criptografado no arquivo.

Descrição enviada por Andrei Ilie em segunda-feira, 3 de outubro de 2011
Descrição atualizada por Andrei Ilie em terça-feira, 4 de outubro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.