Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Vobfus.15974456
Data em que surgiu:04/10/2011
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Versão VDF:7.11.15.100 - terça-feira, 4 de outubro de 2011
Versão IVDF:7.11.15.100 - terça-feira, 4 de outubro de 2011

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: VBObfus.bc
   •  Kaspersky: Worm.Win32.WBNA.pgy
   •  Bitdefender: Gen:Variant.VBKrypt.23
   •  Grisoft: Dropper.Generic4.BCRZ
   •  Eset: Win32/AutoRun.VB.AMM worm
   •  GData: Gen:Variant.VBKrypt.23
   •  Norman: Trojan W32/VBTroj.DAQZ


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %HOME%\%seis caracteres aleatórios%.exe

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%seis caracteres aleatórios%"="%HOME%\%seis caracteres aleatórios% /d"



Adiciona a seguinte chave ao registo do Windows para executar o serviço ao iniciar o sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   • "ShowSuperHidden"=dword:00000000

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet é contactado o seguinte servidor de DNS:
   • ns1.**********1532.com

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Wensin Lee em quarta-feira, 19 de setembro de 2012
Descrição atualizada por Wensin Lee em quarta-feira, 19 de setembro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.