Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAdware/Bandoo.D
Data em que surgiu:13/07/2012
Tipo:Adware/Spyware
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Tamanho:823.576 Bytes
MD5 checksum:c66194b19fd003de8c269fa199e74247
Versão VDF:7.11.36.42 - sexta-feira, 13 de julho de 2012
Versão IVDF:7.11.36.42 - sexta-feira, 13 de julho de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows


Depois de executado é visualizada a seguinte informação:


 Ficheiros São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %Temp%\nsf4.tmp\System.dll
   • %Temp%\nsf4\license.txt
   • %Temp%\nsf4\Helper.dll
   • %Temp%\nsf4.tmp\modern-header.bmp
   • %Temp%\nsf4.tmp\UAC.dll
   • %ALLUSERSPROFILE%\Desktop\iLivid.lnk
   • %Temp%\nsf4.tmp\nsDialogs.dll
   • %Temp%\nsf4\nss5.tmp\pack.exe

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "!iLividOnce"="c:\sample.exe"



Adiciona a seguinte chave ao registo do Windows para executar o serviço ao iniciar o sistema:

– HKLM\SOFTWARE\Microsoft\Rpc]
   • "UuidSequenceNumber"=dword:017f6d21



É adicionada a seguinte chave de registo:

– [HKCR\Applications\sample.exe]
   • "IsHostApp"=""

 Informações diversas  Procura uma ligação de internet contactando um dos seguintes web sites:
   • **********.cdn.**********vid.com/cdn/1/pack.exe
   • **********.cdn.**********vid.com/cdn/1/packVLC.exe

Descrição enviada por Wensin Lee em segunda-feira, 16 de julho de 2012
Descrição atualizada por Wensin Lee em segunda-feira, 16 de julho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.