Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Ransom.EJ.3
Data em que surgiu:28/12/2011
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Tamanho:53.760 Bytes
MD5 checksum:94f43752fa6302e206cb53fa4bfec20F
Versão VDF:7.11.20.55 - quarta-feira, 28 de dezembro de 2011
Versão IVDF:7.11.20.55 - quarta-feira, 28 de dezembro de 2011

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Lebag.ndn
   •  Grisoft: SHeur4.PMX
   •  Eset: Win32/Kryptik.AADM
   •  DrWeb: Trojan.MulDrop3.32855


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Gera relatórios falsos de infecção de malware ou problemas do sistema e oferece soluções para corrigir o problema se o usuário comprar o aplicativo.
   • Função armadilha de preço – o usuário é enganado para fazer uma assinatura cara


Logo a seguir a ser visualizada a seguinte informação:



 Ficheiros Autocopia-se para a seguinte localização:
   • %HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

%directório de execução do malware%\unlnk.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.

 Registry (Registo do Windows) –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

–  [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

 Informações diversas Recursos de acesso à Internet:
   • blud**********vi.com
   • 1.**********n-addr.arpa
Além disso contém os seguintes blocos de texto:
   • Foxit Corporation
   • Foxit Reader 5.0, Best Reader for Everyday Use!
   • Foxit Reader.exe
   • Copyright (C) 2009-2011 Foxit Corporation
   • Foxit Reader.EXE
   • Foxit Reader
   • 5, 0, 2, 0718
   • Paper
   • Hook Layla Brian
   • Loved Today
   • &Oxen Frond Tee
   • &Corny
   • Moves
   • AG
   • Gila Runway
   • BO
   • Oral Spray Rates
   • Bilk Spore Seduce Quest
   • &Windy Bomb Fling Aqua
   • Fax
   • &Hooch Even
   • Fanny
   • &Kelly Spun Soy Newly
   • Gulp Seems Craig Benny
   • Nancy Edit Cool
   • &Smoky Stop Joust

Descrição enviada por Martin Muench em terça-feira, 7 de fevereiro de 2012
Descrição atualizada por Martin Muench em terça-feira, 7 de fevereiro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.