Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Reveton.A.148
Data em que surgiu:11/01/2012
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Tamanho:230.912 Bytes
MD5 checksum:C0B070B314C7116975DDD9DB323F9B3C
Versão VDF:7.11.20.228 - quarta-feira, 11 de janeiro de 2012
Versão IVDF:7.11.20.228 - quarta-feira, 11 de janeiro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Microsoft: Trojan:Win32/Reveton.A


Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro
   • Gera relatórios falsos de infecção de malware ou problemas do sistema e oferece soluções para corrigir o problema se o usuário comprar o aplicativo.
   • Altera o registo do Windows

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   •  %HOME%\Startmenü\Programme\Autostart\virus.dll.lnk

 Registry (Registo do Windows) Altera as seguintes chaves de registo do Windows:

Home page do Internet Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   Valor recente:
   • "DisableTaskMgr"=dword:00000001

Opções de segurança baixa no Internet Explorer:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor recente:
   • "NoProtectedModeBanner"=dword:00000001

Opções de segurança baixa no Internet Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E19ADC6E-3909-43E4-9A89-B7B676377EE3}\iexplore]
   Valor recente:
   • "Type"=dword:00000004
   • "Count"=dword:00000007
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore]
   Valor recente:
   • "Type"=dword:00000004
   • "Count"=dword:00000015
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore]
   Valor recente:
   • "Type"=dword:00000004
   • "Count"=dword:00000016
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

 Introdução de código viral noutros processos – É injetado automaticamente como um thread remoto nos processos.

    Todos os processos que se seguem:
   • notepad.exe
   • iexplorer.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Jan-Eric Herting em quarta-feira, 18 de janeiro de 2012
Descrição atualizada por Jan-Eric Herting em quarta-feira, 18 de janeiro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.