Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusJS/Drop.Delf.NK.24.A
Data em que surgiu:21/10/2005
Tipo:JavaScript
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Versão VDF:6.32.00.106 - sexta-feira, 21 de outubro de 2005
Versão IVDF:6.32.00.106 - sexta-feira, 21 de outubro de 2005

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
Encontra-se no disco rígido: %Temp%\ICD1.tmp\ISTactivex.dll Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware.

– A partir da seguinte localização:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Encontra-se no disco rígido: %Temp%\iinstall.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware.

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 Detalhes do ficheiro Linguagem de programação:
 • JavaScript

Descrição enviada por Wensin Lee em quarta-feira, 15 de agosto de 2012
Descrição atualizada por Wensin Lee em quarta-feira, 15 de agosto de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.