Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Drop.Dapato.daqx.1
Data em que surgiu:24/08/2013
Tipo:Trojan
Subtipo:Dropper
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:116.224 Bytes
MD5 checksum:3ecf858ffd7838e119df1f0fd820e434
Verso VDF:7.11.98.10 - sábado, 24 de agosto de 2013
Verso IVDF:7.11.98.10 - sábado, 24 de agosto de 2013

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Dapato.daqx
   •  Sophos: Mal/Generic-S
     Microsoft: Trojan:Win32/Napolar.A
     AVG: Dropper.Generic8.BTRR
   •  Eset: Win32/Agent.VAE trojan
     GData: Trojan.Agent.BAEK
     DrWeb: Trojan.PWS.Panda.4784


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Pode ser usado para executar cdigo malicioso
   • Descarrega um ficheiro malicioso

 Ficheiros Autocopia-se para a seguinte localizao:
   • %userprofile%\Start Menu\Programs\Startup\lsass.exe




Tenta efectuar o download do ficheiro:

A partir da seguinte localizao:
   • www4.0**********0.com/2013/08/25/19/5**********.png
Encontra-se no disco rgido: %userprofile%\Application Data\0003CB21.exe Alm disso executa-se depois do download estar completo. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/Crypt.ZPACK.Gen8

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   • "ParseAutoexec"="1"

 Informaes diversas Ligao internet:
Para conferir a sua ligao internet contactado o seguinte servidor de DNS:
   • www.**********25.com/
Recursos de acesso Internet:
   • vcx.a**********k.com/PoM.php
   • www4.0**********0.com/2013/08/25/19/541584649.png

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Delphi.

Descrição enviada por Soe-liang Tan em segunda-feira, 26 de agosto de 2013
Descrição atualizada por Soe-liang Tan em segunda-feira, 26 de agosto de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.