Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Minduk.dllb
Data em que surgiu:27/02/2013
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:385.024 Bytes
MD5 checksum:368b33959c8bccea71c74ffe3f8bacff
Verso VDF:7.11.63.12 - quarta-feira, 27 de fevereiro de 2013
Verso IVDF:7.11.63.12 - quarta-feira, 27 de fevereiro de 2013

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Pode ser usado para executar cdigo malicioso
   • Descarrega ficheiros maliciosos
   • Baixa as definies de segurana

 Ficheiros So criados os seguintes ficheiros:

– Ficheiros temporrios que poderam ser apagados mais tarde:
   • %TEMPDIR%\%uma srie de caracteres aleatrios%.cmd
   • %TEMPDIR%\%uma srie de caracteres aleatrios%.cmd

%USERPROFILE%\Local Settings\Application Data\%uma srie de caracteres aleatrios%.tmp Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/Minduk.dlla

%USERPROFILE%\Start Menu\Programs\Startup\%uma srie de caracteres aleatrios%.lnk Alm disso executa-se depois de gerado.
%USERPROFILE%\Application Data\Mozilla\%uma srie de caracteres aleatrios%.idx Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/Minduk.dlla

%USERPROFILE%\Application Data\Microsoft\%uma srie de caracteres aleatrios%.idx Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Alm disso executa-se depois de gerado.
%USERPROFILE%\Local Settings\Application Data\%uma srie de caracteres aleatrios%.cmd Alm disso executa-se depois de gerado.
%USERPROFILE%\Local Settings\Temp\%uma srie de caracteres aleatrios%.exe Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/MiniDuke.A.60

%USERPROFILE%\Start Menu\Programs\Startup\%uma srie de caracteres aleatrios%.lnk Alm disso executa-se depois de gerado.
%TEMPDIR%\%uma srie de caracteres aleatrios% Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: EXP/MiniDukeGif.A.68

 Informaes diversas Texto:
Alm disso contm os seguintes blocos de texto:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.

Descrição enviada por Jason Soo em quinta-feira, 28 de fevereiro de 2013
Descrição atualizada por Wensin Lee em quinta-feira, 28 de fevereiro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.