Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAdware/IEToolbar.J.1
Data em que surgiu:12/07/2012
Tipo:Adware
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:506.536 Bytes
MD5 checksum:0204eb5e66e17a5f6f98d77c44b987cc
Versão VDF:7.11.36.08 - quinta-feira, 12 de julho de 2012
Versão IVDF:7.11.36.08 - quinta-feira, 12 de julho de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação
   •  Symantec: Spyware.IEToolbar
   •  Eset: Win32/Toggle
   •  Norman: W32/Zugo.FFW


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Abre o site no navegador da Web

 Ficheiros – Ficheiros temporários que poderam ser apagados mais tarde:
   • C:\TEMP\captura.bmp
   • C:\TEMP\nsb4.tmp\img_en.gif
   • C:\TEMP\nsb4.tmp\InstallOptions.dll
   • C:\TEMP\nsb4.tmp\ioSpecial.ini
   • C:\TEMP\nsb4.tmp\LangDLL.dll
   • C:\TEMP\nsb4.tmp\linker.dll
   • C:\TEMP\nsb4.tmp\modern-wizard.bmp
   • C:\TEMP\nsb4.tmp\NSISdl.dll
   • C:\TEMP\nsb4.tmp\show_page_toolbar
   • C:\TEMP\nsb4.tmp\System.dll
   • C:\TEMP\nsb4.tmp\UAC.dll

 Informações diversas Recursos de acesso à Internet:
   • http://do**********ers/nsis/pantallatoolbar_babylon_coupish_en.ini
   • http://do**********ar/babylon/captura.bmp
   • http://pf.to**********26-nero-burning-rom.exe
   • http://pf.to**********26_64_fab3.gif
   • 


Texto:
Além disso contém os seguintes blocos de texto:
   • of SweetIM.
   • of Babylon toolbar
   • \Nero Burning Rom
   • /toolbar.exe
   • chrome.exe
   • firefox.exe
   • \KillProc.dll
   • ChangeStartPageIE
   • ChangeStartPageFirefox
   • browser.startup.homepage
   • start ChangeDefaultSearchFirefox
   • \extensions\
   • \Toolbar\*
   • \Mozilla Firefox\firefox.exe
   • \places.sqlite
   • "cmd.exe" "ASSOC .JS=JSFile"
   • wscript.exe "
   • \chrome.js"
   • .exe

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Martin Muench em sábado, 14 de julho de 2012
Descrição atualizada por Martin Muench em sábado, 14 de julho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.