Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Ransom.EJ.3
Data em que surgiu:28/12/2011
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Tamanho:53.760 Bytes
MD5 checksum:94f43752fa6302e206cb53fa4bfec20F
Verso VDF:7.11.20.55 - quarta-feira, 28 de dezembro de 2011
Verso IVDF:7.11.20.55 - quarta-feira, 28 de dezembro de 2011

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Kaspersky: Trojan.Win32.Lebag.ndn
   •  Grisoft: SHeur4.PMX
   •  Eset: Win32/Kryptik.AADM
     DrWeb: Trojan.MulDrop3.32855


Sistemas Operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7
    Gera relatrios falsos de infeco de malware ou problemas do sistema e oferece solues para corrigir o problema se o usurio comprar o aplicativo.
   • Funo armadilha de preo o usurio enganado para fazer uma assinatura cara


Logo a seguir a ser visualizada a seguinte informao:



 Ficheiros Autocopia-se para a seguinte localizao:
   • %HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

%directrio de execuo do malware%\unlnk.bat Alm disso executa-se depois de gerado. Este ficheiro de processamento em lote usado para apagar um ficheiro.

 Registry (Registo do Windows)   [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

  [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

 Informaes diversas Recursos de acesso Internet:
   • blud**********vi.com
   • 1.**********n-addr.arpa
Alm disso contm os seguintes blocos de texto:
   • Foxit Corporation
   • Foxit Reader 5.0, Best Reader for Everyday Use!
   • Foxit Reader.exe
   • Copyright (C) 2009-2011 Foxit Corporation
   • Foxit Reader.EXE
   • Foxit Reader
   • 5, 0, 2, 0718
   • Paper
   • Hook Layla Brian
   • Loved Today
   • &Oxen Frond Tee
   • &Corny
   • Moves
   • AG
   • Gila Runway
   • BO
   • Oral Spray Rates
   • Bilk Spore Seduce Quest
   • &Windy Bomb Fling Aqua
   • Fax
   • &Hooch Even
   • Fanny
   • &Kelly Spun Soy Newly
   • Gulp Seems Craig Benny
   • Nancy Edit Cool
   • &Smoky Stop Joust

Descrição enviada por Martin Muench em terça-feira, 7 de fevereiro de 2012
Descrição atualizada por Martin Muench em terça-feira, 7 de fevereiro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.