Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Weelsof.EB.7
Data em que surgiu:01/10/2012
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Alto
Nível de distribuição:Baixo
Nível de risco:Médio
Tamanho:60.416 Bytes
MD5 checksum:61a2f310098b532e62da736eb0b4d7a3
Versão VDF:7.11.44.200 - segunda-feira, 1 de outubro de 2012
Versão IVDF:7.11.44.200 - segunda-feira, 1 de outubro de 2012

 Vulgarmente    • Não tem rotinas de propagação


Alias:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows
   • Informação de roubos


Depois da execução executa um aplicação que exibe a janela seguinte:


 Ficheiros Autocopia-se para a seguinte localização:
   • %HOME%\Local Settings\Application Data\%oito caracteres aleatórios%.exe



Apaga a cópia executada inicialmente.



É criado o seguinte ficheiro:

%directório de execução do malware%\%ficheiro executado%.txt É aberto usando a aplicação padrão para este tipo de ficheiros.

 Backdoor Contacta o servidor:
Seguintes:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

 Introdução de código viral noutros processos – Introduz-se a si próprio como uma tarefa remota num processo.

    Nome do processo:
   • %SYSDIR%\svchost.exe


Descrição enviada por Daniel Mocanu em quarta-feira, 3 de outubro de 2012
Descrição atualizada por Daniel Mocanu em quarta-feira, 3 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.