Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAdware/ADownloader.A
Data em que surgiu:12/07/2012
Tipo:Adware
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Tamanho:791.320 Bytes
MD5 checksum:7208ab8512d5e9e0292a00cf56ec9fa1
Versão VDF:7.11.36.20 - quinta-feira, 12 de julho de 2012
Versão IVDF:7.11.36.20 - quinta-feira, 12 de julho de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros


Depois de executado é visualizada a seguinte informação:


 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.ge**********er.com/files/install_flashplayer11x64_mssd_aih_de.exe
Encontra-se no disco rígido: %HOME%\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe

– A partir da seguinte localização:
   • http://s3**********naws.com/installshare/client/files/bab_setup.exe
Encontra-se no disco rígido: C:\TEMP\InstallShare\22279\bab_setup.exe

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

– [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

 Informações diversas Dissimula ser um ficheiro de confiança:
O seu processo dissimula ser os seguintes processos de confiança: Adobe Flash Player Installer
O malware dissimula também o ícone. Como resultado, parece ser o processo mencionado anteriormente.

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Martin Muench em sábado, 14 de julho de 2012
Descrição atualizada por Martin Muench em sábado, 14 de julho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.