Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Agent.smtu
Data em que surgiu:17/06/2012
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Tamanho:119300 Bytes
MD5 checksum:78e8587f0270974b212fc0a1a477214f
Versão VDF:7.11.33.56 - domingo, 17 de junho de 2012
Versão IVDF:7.11.33.56 - domingo, 17 de junho de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Generic.evx!ca
   •  Kaspersky: Trojan.Win32.Agent.smtu
   •  Bitdefender: Trojan.Generic.KDV.653308
   •  Grisoft: Agent3.BRKR
   •  Eset: Win32/Diazom.NAC trojan
   •  GData: Trojan.Generic.KDV.653308
   •  DrWeb: Trojan.Spambot.11460
   •  Norman: Trojan W32/Suspicious_Gen4.AKCPQ


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %HOME%\Start Menu\Programs\Startup\uvogb.exe
   • %appdata%\wiyone.exe

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\AppDataLow\nkfjqipxejsooboxdlm]
   • "{C5840F71-67D1-4b13-AF88-513BC2C43FB9}"="dword:0x00000074"

– [HKCU\Software\AppDataLow\nkfjqipxejsooboxdlm\
   {E525B997-4A1A-425a-84B7-5D98AF7F902A}]
   • "moolkxgm"="c:\sample.exe"



Altera as seguintes chaves de registo do Windows:

Home page do Internet Explorer:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page"="about:blank"
   Valor recente:
   • "Start Page"="http://domredi.com/1/"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   Valor anterior:
   • "ctfmon.exe"="c:\windows\\system32\\ctfmon.exe"
   Valor recente:
   • "xtnxguj"="%appdata%\wiyone.exe"

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet são contatados os seguintes servidores de DNS :
   • pralala.com
   • liltinti.com
   • arm.in
   • yvy.me
   • digg.com
   • yourls.org
   • beam.to
   • cli.gs
   • fff.to
   • unshorten.com
   • tinylink.ir
   • tinylink.me
   • burnurl.com
   • tintiurl.com
   • ahref.in
   • clockurl.com
   • goo.gl
   • bacn.me
   • ity.im
   • chilp.it
   • dboost.de
   • d0g.me
   • b4it.net

Descrição enviada por Wensin Lee em terça-feira, 19 de junho de 2012
Descrição atualizada por Wensin Lee em terça-feira, 19 de junho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.