Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusAdware/IEToolbar.J.1
Data em que surgiu:12/07/2012
Tipo:Adware
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:506.536 Bytes
MD5 checksum:0204eb5e66e17a5f6f98d77c44b987cc
Verso VDF:7.11.36.08 - quinta-feira, 12 de julho de 2012
Verso IVDF:7.11.36.08 - quinta-feira, 12 de julho de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao
   •  Symantec: Spyware.IEToolbar
   •  Eset: Win32/Toggle
     Norman: W32/Zugo.FFW


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Abre o site no navegador da Web

 Ficheiros – Ficheiros temporrios que poderam ser apagados mais tarde:
   • C:\TEMP\captura.bmp
   • C:\TEMP\nsb4.tmp\img_en.gif
   • C:\TEMP\nsb4.tmp\InstallOptions.dll
   • C:\TEMP\nsb4.tmp\ioSpecial.ini
   • C:\TEMP\nsb4.tmp\LangDLL.dll
   • C:\TEMP\nsb4.tmp\linker.dll
   • C:\TEMP\nsb4.tmp\modern-wizard.bmp
   • C:\TEMP\nsb4.tmp\NSISdl.dll
   • C:\TEMP\nsb4.tmp\show_page_toolbar
   • C:\TEMP\nsb4.tmp\System.dll
   • C:\TEMP\nsb4.tmp\UAC.dll

 Informaes diversas Recursos de acesso Internet:
   • http://do**********ers/nsis/pantallatoolbar_babylon_coupish_en.ini
   • http://do**********ar/babylon/captura.bmp
   • http://pf.to**********26-nero-burning-rom.exe
   • http://pf.to**********26_64_fab3.gif
   • 


Texto:
Alm disso contm os seguintes blocos de texto:
   • of SweetIM.
   • of Babylon toolbar
   • \Nero Burning Rom
   • /toolbar.exe
   • chrome.exe
   • firefox.exe
   • \KillProc.dll
   • ChangeStartPageIE
   • ChangeStartPageFirefox
   • browser.startup.homepage
   • start ChangeDefaultSearchFirefox
   • \extensions\
   • \Toolbar\*
   • \Mozilla Firefox\firefox.exe
   • \places.sqlite
   • "cmd.exe" "ASSOC .JS=JSFile"
   • wscript.exe "
   • \chrome.js"
   • .exe

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.

Descrição enviada por Martin Muench em sábado, 14 de julho de 2012
Descrição atualizada por Martin Muench em sábado, 14 de julho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.