Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Minduk.dllb
Data em que surgiu:27/02/2013
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:385.024 Bytes
MD5 checksum:368b33959c8bccea71c74ffe3f8bacff
Versão VDF:7.11.63.12 - quarta-feira, 27 de fevereiro de 2013
Versão IVDF:7.11.63.12 - quarta-feira, 27 de fevereiro de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Descarrega ficheiros maliciosos
   • Baixa as definições de segurança

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %TEMPDIR%\%uma série de caracteres aleatórios%.cmd
   • %TEMPDIR%\%uma série de caracteres aleatórios%.cmd

– %USERPROFILE%\Local Settings\Application Data\%uma série de caracteres aleatórios%.tmp Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Minduk.dlla

– %USERPROFILE%\Start Menu\Programs\Startup\%uma série de caracteres aleatórios%.lnk Além disso executa-se depois de gerado.
– %USERPROFILE%\Application Data\Mozilla\%uma série de caracteres aleatórios%.idx Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Minduk.dlla

– %USERPROFILE%\Application Data\Microsoft\%uma série de caracteres aleatórios%.idx Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Além disso executa-se depois de gerado.
– %USERPROFILE%\Local Settings\Application Data\%uma série de caracteres aleatórios%.cmd Além disso executa-se depois de gerado.
– %USERPROFILE%\Local Settings\Temp\%uma série de caracteres aleatórios%.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/MiniDuke.A.60

– %USERPROFILE%\Start Menu\Programs\Startup\%uma série de caracteres aleatórios%.lnk Além disso executa-se depois de gerado.
%TEMPDIR%\%uma série de caracteres aleatórios% Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: EXP/MiniDukeGif.A.68

 Informações diversas Texto:
Além disso contém os seguintes blocos de texto:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Jason Soo em quinta-feira, 28 de fevereiro de 2013
Descrição atualizada por Wensin Lee em quinta-feira, 28 de fevereiro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.