Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWORM/Taterf.D.139
Data em que surgiu:06/06/2011
Tipo:Worm
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:188.416 Bytes
MD5 checksum:35722947D510AC77AF35EBA32458F0C5
Verso VDF:7.11.09.37 - segunda-feira, 6 de junho de 2011
Verso IVDF:7.11.09.37 - segunda-feira, 6 de junho de 2011

 Vulgarmente Alias:
   •  Kaspersky: Trojan.Win32.Vaklik.lkp
     Microsoft: Worm:Win32/Taterf.D
AhnLab: Win32/Taterf.worm.188416


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
   • Altera o registo do Windows
   • Informao de roubos

 Ficheiros Autocopia-se para a seguinte localizao:
   • %SYSDIR%\jpking.exe



Apaga a cpia executada inicialmente.




Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://www.**********ducjs.com/1rb/ar.rar
Encontra-se no disco rgido: %SYSDIR%\jpking0.dll Outras investigaes apontam para que este ficheiro, tambm, seja malware.

A partir da seguinte localizao:
   • http://www.**********duw5h.com/1rb/ar1.rar
Encontra-se no disco rgido: %SYSDIR%\jpking1.dll Outras investigaes apontam para que este ficheiro, tambm, seja malware.

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "king_jp"="%SYSDIR%\jpking.exe"



adicionada a seguinte chave de registo:

[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
   • "urlinfo"="kghcd.n"

 Terminar o processo So terminados os processos com um dos seguintes textos:
   • FilMsg
   • Twister
   • preupd
   • BitDefender
   • AVP.EXE
   • AVGNT
   • avast


 Introduo de cdigo viral noutros processos – Introduz-se a si prprio num processo.

    Nome do processo:
   • explorer.exe

   Se concluir com xito, o processo de malware termina enquanto a parte injetada permanece ativa.

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com os seguintes empacotadores de runtime
   • PolyEnE
   • UPX
   • ASPack

Descrição enviada por Andrei Ilie em quarta-feira, 19 de outubro de 2011
Descrição atualizada por Andrei Ilie em quinta-feira, 20 de outubro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.