Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Kazy.100147.3
Data em que surgiu:16/10/2012
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:308224 Bytes
MD5 checksum:2498cb88ebfdf2f8a19a692948a9c415
Verso VDF:7.11.46.82 - terça-feira, 16 de outubro de 2012
Verso IVDF:7.11.46.82 - terça-feira, 16 de outubro de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Eset: Win32/Spy.Shiz.NCF
     DrWeb: Trojan.PWS.Ibank.456


Sistemas Operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Pode ser usado para executar cdigo malicioso
   • Pode ser usado por malwares ou usurios rogue para diminuir as configuraes de segurana
    Pode ser usado para modificar configuraes do sistema que permitem ou aumentam o comportamento do malware em potencial.
   • Descarrega um ficheiro malicioso

 Ficheiros Autocopia-se para a seguinte localizao:
   • %WINDIR%\appatch\%seis caracteres aleatrios%.exe

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userinit"="%WINDIR%\apppatch\%seis caracteres aleatrios%.exe"



adicionada a seguinte chave de registo:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "load"="%WINDIR%\apppatch\%seis caracteres aleatrios%.exe"
   • "run"="%WINDIR%\apppatch\%seis caracteres aleatrios%.exe"



O seguinte valor do registo alterado:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • "userinit"="%SYSDIR%\userinit.exe
   Valor recente:
   • "userinit"="%SYSDIR%\userinit.exe,c:\windows\apppatch\%seis caracteres aleatrios%.exe,"
   • "System"="%WINDIR%\apppatch\%seis caracteres aleatrios%.exe"

 Backdoor Contacta o servidor:
Seguintes:
   • cih**********.eu
   • nope**********.eu
   • vofo**********.eu
   • qeqi**********.eu
   • foda**********.eu
   • gate**********.eu
   • digi**********.eu
   • lyve**********eu
   • mar**********.eu
   • ryna**********.eu
   • voc**********.eu
   • tucy**********.eu
   • ...


Descrição enviada por Elias Lan em domingo, 21 de outubro de 2012
Descrição atualizada por Elias Lan em domingo, 21 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.