Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Data em que surgiu:20/03/2013
Tipo:Worm
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.65.154 - quarta-feira, 20 de março de 2013
Versão IVDF:7.11.65.154 - quarta-feira, 20 de março de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: WS.Reputation.1
   •  Kaspersky: Trojan-Dropper.Win32.NSIS.ann
   •  Sophos: W32/Gamarue-AO
   •  Avast: Win32:Download-STI
   •  Microsoft: Worm:Win32/Gamarue.I
   •  DrWeb: BackDoor.Andromeda.22
   •  Fortinet: W32/NSIS.ANN!tr
   •  Ikarus: Trojan-Dropper.Win32.NSIS


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheiros Autocopia-se para a seguinte localização:
   • %temp%\0B.tmp



São criados os seguintes ficheiros:

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %temp%\Yumicebivud.rih
   • %temp%\Gozekeneka.dll
   • %temp%\Zojemilocan.dll
   • %temp%\xuxokuxoka.dll
   • %temp%\nspA.tmp
   • %temp%\Sahofivizu.exe
   • %temp%\\MSI\msiexec.exe




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %temp%\Sahofivizu.exe
   • %temp%\MSI\msiexec.exe

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Soe-liang Tan em sexta-feira, 22 de março de 2013
Descrição atualizada por Soe-liang Tan em sexta-feira, 22 de março de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.