Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusAdware/Bandoo.D
Data em que surgiu:13/07/2012
Tipo:Adware/Spyware
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Tamanho:823.576 Bytes
MD5 checksum:c66194b19fd003de8c269fa199e74247
Verso VDF:7.11.36.42 - sexta-feira, 13 de julho de 2012
Verso IVDF:7.11.36.42 - sexta-feira, 13 de julho de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Efeitos secundrios:
   • Descarrega um ficheiro
   • Altera o registo do Windows


Depois de executado visualizada a seguinte informao:


 Ficheiros So criados os seguintes ficheiros:

Ficheiros no maliciosos:
   • %Temp%\nsf4.tmp\System.dll
   • %Temp%\nsf4\license.txt
   • %Temp%\nsf4\Helper.dll
   • %Temp%\nsf4.tmp\modern-header.bmp
   • %Temp%\nsf4.tmp\UAC.dll
   • %ALLUSERSPROFILE%\Desktop\iLivid.lnk
   • %Temp%\nsf4.tmp\nsDialogs.dll
   • %Temp%\nsf4\nss5.tmp\pack.exe

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "!iLividOnce"="c:\sample.exe"



Adiciona a seguinte chave ao registo do Windows para executar o servio ao iniciar o sistema:

HKLM\SOFTWARE\Microsoft\Rpc]
   • "UuidSequenceNumber"=dword:017f6d21



adicionada a seguinte chave de registo:

[HKCR\Applications\sample.exe]
   • "IsHostApp"=""

 Informaes diversas  Procura uma ligao de internet contactando um dos seguintes web sites:
   • **********.cdn.**********vid.com/cdn/1/pack.exe
   • **********.cdn.**********vid.com/cdn/1/packVLC.exe

Descrição enviada por Wensin Lee em segunda-feira, 16 de julho de 2012
Descrição atualizada por Wensin Lee em segunda-feira, 16 de julho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.