Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Spy.ZBot.alj
Data em que surgiu:28/08/2009
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Tamanho:114688 Bytes
MD5 checksum:237f86451bbfb4341d130a5de71ca9e3
Versão VDF:7.01.05.178
Versão IVDF:7.01.05.179 - sexta-feira, 28 de agosto de 2009

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %temp%\%texto com 10 dígitos aleatórios%.pre



Apaga a cópia executada inicialmente.



É criado o seguinte ficheiro:

– %temp%\%uma série de caracteres aleatórios%\random character string%.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware.

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%uma série de caracteres aleatórios%"="%HOME%\%uma série de caracteres aleatórios%\%uma série de caracteres aleatórios%.exe"



São adicionados os seguintes valores ao registo do Windows de forma a que os serviços sejam carregados depois do computador ser reiniciado:

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\%texto com 10 dígitos aleatórios%.pre"

– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\%texto com 10 dígitos aleatórios%.pre"

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet são contatados os seguintes servidores de DNS :
   • zeo**********-gt.com
   • fen**********.com

Descrição enviada por Wensin Lee em quarta-feira, 13 de março de 2013
Descrição atualizada por Wensin Lee em quarta-feira, 13 de março de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.