Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Injector.tcr
Data em que surgiu:13/08/2012
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Tamanho:143872 Bytes
MD5 checksum:df9e701e44f7bb5a2b284ffd0eafa30c
Versão VDF:7.11.39.178 - segunda-feira, 13 de agosto de 2012
Versão IVDF:7.11.39.178 - segunda-feira, 13 de agosto de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Bublik.eme
   •  Bitdefender: Trojan.Generic.KDV.695783
   •  Eset: Win32/Spy.Bebloh.H trojan
   •  GData: Trojan.Generic.KDV.695783


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\%cinco caracteres aleatórios%.exe

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%cinco caracteres aleatórios%.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   5.0\72C64769]

 Introdução de código viral noutros processos – É injetado automaticamente nos processos.

    Todos os processos que se seguem:
   • %WINDIR%\Explorer.EXE
   • %SYSDIR%\svchost.exe
   • %SYSDIR%\csrss.exe
   • %SYSDIR%\winlogon.exe


 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • **********rera.com/was/**********.php


Manipulador de eventos:
Cria o seguinte Manipulador de eventos:
   • EnumWindows

Descrição enviada por Wensin Lee em terça-feira, 14 de agosto de 2012
Descrição atualizada por Wensin Lee em terça-feira, 14 de agosto de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.