Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Agent.524288.40
Data em que surgiu:11/05/2007
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Médio
Tamanho:520469 Bytes
MD5 checksum:0741367b275c28de39543c0d974097d9
Versão VDF:6.38.01.122
Versão IVDF:6.38.01.128 - sexta-feira, 11 de maio de 2007

 Vulgarmente Meio de transmissão:
   • Recurso de execução automática


Alias:
   •  Sophos: Mal/Sohana-A
   •  Bitdefender: Worm.Generic.382114
   •  Eset: Win32/Autoit.HY worm
   •  DrWeb: Trojan.DownLoad1.53716
   •  Norman: W32/Obfuscated.H!genr


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • %WINDIR%\missAU.exe
   • C:\run\1



Elimina os seguintes ficheiros:
   • %TEMPDIR%\scs8.tmp
   • %TEMPDIR%\scs9.tmp



É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   • %WINDIR%\schost.exe

 Registry (Registo do Windows) O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Valor recente:
   • "Userinit"="c:\windows\\missAU.exe"

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet é contactado o seguinte servidor de DNS:
   • boyvippro.c**********team.com


Manipulador de eventos:
Cria o seguinte Manipulador de eventos:
   • ReadProcessMemory
   • WriteProcessMemory
   • GetKeyState
   • GetAsyncKeyState
   • FtpOpenFile
   • InternetOpenUrl
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot
   • FindWindow
   • ShellExecute

Descrição enviada por Wensin Lee em quinta-feira, 11 de abril de 2013
Descrição atualizada por Wensin Lee em quinta-feira, 11 de abril de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.