Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Buzus.HL.2619
Data em que surgiu:16/10/2012
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:356.865 Bytes
MD5 checksum:4741971b343700489ba5bbb46d8030d2
Versão VDF:7.11.46.96 - terça-feira, 16 de outubro de 2012
Versão IVDF:7.11.46.96 - terça-feira, 16 de outubro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
   •  DrWeb: Trojan.PWS.Stealer.946


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega um ficheiro malicioso

 Ficheiros É criado o seguinte ficheiro:

– %APPDATA%\Itfa\obeg.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Descrição enviada por Eric Burk em quarta-feira, 17 de outubro de 2012
Descrição atualizada por Eric Burk em quarta-feira, 17 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.