Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Agent.smtu
Data em que surgiu:17/06/2012
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:Baixo
Tamanho:119300 Bytes
MD5 checksum:78e8587f0270974b212fc0a1a477214f
Verso VDF:7.11.33.56 - domingo, 17 de junho de 2012
Verso IVDF:7.11.33.56 - domingo, 17 de junho de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Mcafee: Generic.evx!ca
   •  Kaspersky: Trojan.Win32.Agent.smtu
   •  Bitdefender: Trojan.Generic.KDV.653308
   •  Grisoft: Agent3.BRKR
   •  Eset: Win32/Diazom.NAC trojan
     GData: Trojan.Generic.KDV.653308
     DrWeb: Trojan.Spambot.11460
     Norman: Trojan W32/Suspicious_Gen4.AKCPQ


Sistemas Operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizaes
   • %HOME%\Start Menu\Programs\Startup\uvogb.exe
   • %appdata%\wiyone.exe

 Registry (Registo do Windows) So adicionadas as seguintes chaves ao registo:

[HKCU\Software\AppDataLow\nkfjqipxejsooboxdlm]
   • "{C5840F71-67D1-4b13-AF88-513BC2C43FB9}"="dword:0x00000074"

[HKCU\Software\AppDataLow\nkfjqipxejsooboxdlm\
   {E525B997-4A1A-425a-84B7-5D98AF7F902A}]
   • "moolkxgm"="c:\sample.exe"



Altera as seguintes chaves de registo do Windows:

Home page do Internet Explorer:

[HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page"="about:blank"
   Valor recente:
   • "Start Page"="http://domredi.com/1/"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   Valor anterior:
   • "ctfmon.exe"="c:\windows\\system32\\ctfmon.exe"
   Valor recente:
   • "xtnxguj"="%appdata%\wiyone.exe"

 Informaes diversas Ligao internet:
Para conferir a sua ligao internet so contatados os seguintes servidores de DNS :
   • pralala.com
   • liltinti.com
   • arm.in
   • yvy.me
   • digg.com
   • yourls.org
   • beam.to
   • cli.gs
   • fff.to
   • unshorten.com
   • tinylink.ir
   • tinylink.me
   • burnurl.com
   • tintiurl.com
   • ahref.in
   • clockurl.com
   • goo.gl
   • bacn.me
   • ity.im
   • chilp.it
   • dboost.de
   • d0g.me
   • b4it.net

Descrição enviada por Wensin Lee em terça-feira, 19 de junho de 2012
Descrição atualizada por Wensin Lee em terça-feira, 19 de junho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.