Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Spy.MiniFlame.A.1
Data em que surgiu:16/10/2012
Tipo:Trojan
Subtipo:Spy
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Não
Versão VDF:7.11.46.90 - terça-feira, 16 de outubro de 2012
Versão IVDF:7.11.46.90 - terça-feira, 16 de outubro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.MiniFlame.a
   •  Eset: Win32/MiniFlame.A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Descarrega um ficheiro
   • Informação de roubos

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   • %ALLUSERSPROFILE%\mstlis.log

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SYSTEM\ControlSet001\Control\TimeZoneInformation]
   • "StandardDateBias"=hex:4e,52,d1,d4

 Informações diversas Texto:
Além disso contém os seguintes blocos de texto:
   • 'CreateProcessAsUserA'
   • 'GetNamedSecurityInfoA'
   • 'CxxFrameHandler'
   • 'WriteProcessMemory'
   • 'VirtualProtectEx'
   • 'Counter 009'
   • 'Bantivirus.exe'
   • 'Bbdagent.exe'
   • 'Boutpost.exe'
   • 'allusersprofile%\mstlis.log'
   • 'BIphlpapi.dll'
   • 'BWs2_32.dll'
   • 'BContLo.txt'
   • 'BCont.txt'
   • 'BChannelD.txt'
   • 'BChannelC.txt'
   • 'BChannelB.txt'
   • 'BChannelA.txt'
   • 'Bca**********.dyndns.info'
   • 'Bw**********.dyndns.info'
   • 'Bw**********.velocitycache.com'
   • 'Bw**********.autoflash.info'
   • 'Bw**********.serveftp.com'
   • 'Bw**********.hopto.org'
   • 'Bpetsec.sys'
   • 'Backup0M'
   • 'Backup0L'
   • 'Backup0K'
   • 'Backup0J'
   • 'Backup0I'
   • 'Backup0H'
   • 'Backup0G'
   • 'Backup0F'
   • 'Backup0E'
   • 'Backup0D'
   • 'thumbs.db'
   • 'BGetThreadDesktop'
   • 'BSetThreadDesktop'
   • 'BCloseDesktop'
   • 'BCreateDesktopA'
   • 'BOpenDesktopA'
   • 'BRegNotifyChangeKeyValue'
   • 'windir%\System32\stobject.dll'
   • 'allusersprofile%\icsvntu32.ocx'
   • 'BDllUnregisterServer'
   • 'BDllRegisterServer'
   • 'BDllGetClassObject'
   • 'BDllCanUnloadNow'
   • 'NotifyLogoffUser'
   • 'NotifyLogonUser'
   • 'RegisterTheEventServiceDuringSetup'
   • 'RegisterTheEventServiceAfterSetup'
   • 'RegisterTheFrigginEventServiceDuringSetup'
   • 'RegisterTheFrigginEventServiceAfterSetup'
   • 'PerUserInit'
   • 'RestoreMyDocsFolder'
   • 'SvchostPushServiceGlobals'
   • 'Bavastui.exe'
   • 'Bavastsvc.exe'
   • 'Bsymcorpui.exe'
   • 'Bsmcgui.exe'
   • 'Bsmc.exe'
   • 'Bccsvchst.exe'
   • 'Btmbmsrv.exe'
   • 'Bprotoolbarcomm.exe'
   • 'Btscfcommander.exe'
   • 'Btmas_oemon.exe'
   • 'Bufseagent.exe'
   • 'Btmproxy.exe'
   • 'Btmpfw.exe'
   • 'Bprotoolbarupdate.exe'
   • 'Bsfctlcom.exe'
   • 'Btmarsvc.exe'
   • 'Btscfpplatformcomsvr.exe'
   • 'Bekrn.exe'
   • 'Begui.exe'
   • 'PhysicalDrive'
   • 'BUSBSTOR'
   • 'desktop.ini'
   • 'target.lnk'
   • 'allusersprofile%\petsec.sys'
   • 'BUSB_RESULT '
   • 'BClassName'
   • 'BDefaultUserName'
   • 'Bkernel32.dll'
   • 'SeTakeOwnershipPrivilege'
   • 'SeRestorePrivilege'
   • 'BGetIfTable'
   • 'Biphlpapi.dll'
   • 'Bshlwapi.dll'
   • 'BPathStripPathA'
   • 'BLoadLibraryA'
   • 'BVirtualAlloc'
   • 'BVirtualFree'
   • 'BVirtualProtect'
   • 'BGetProcAddress'
   • 'KERNEL32.DLL'
   • 'WINDOWS\System32\stobject.dll'
   • 'Documents and Settings\All Users\icsvntu32.ocx'
   • 'explorer.exe'

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Jason Soo em terça-feira, 16 de outubro de 2012
Descrição atualizada por Lutz Koch em terça-feira, 16 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.