Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Drop.Dapato.daqx.1
Data em que surgiu:24/08/2013
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:116.224 Bytes
MD5 checksum:3ecf858ffd7838e119df1f0fd820e434
Versão VDF:7.11.98.10 - sábado, 24 de agosto de 2013
Versão IVDF:7.11.98.10 - sábado, 24 de agosto de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Dapato.daqx
   •  Sophos: Mal/Generic-S
   •  Microsoft: Trojan:Win32/Napolar.A
   •  AVG: Dropper.Generic8.BTRR
   •  Eset: Win32/Agent.VAE trojan
   •  GData: Trojan.Agent.BAEK
   •  DrWeb: Trojan.PWS.Panda.4784


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Descarrega um ficheiro malicioso

 Ficheiros Autocopia-se para a seguinte localização:
   • %userprofile%\Start Menu\Programs\Startup\lsass.exe




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • www4.0**********0.com/2013/08/25/19/5**********.png
Encontra-se no disco rígido: %userprofile%\Application Data\0003CB21.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Crypt.ZPACK.Gen8

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   • "ParseAutoexec"="1"

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet é contactado o seguinte servidor de DNS:
   • www.**********25.com/
Recursos de acesso à Internet:
   • vcx.a**********k.com/PoM.php
   • www4.0**********0.com/2013/08/25/19/541584649.png

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.

Descrição enviada por Soe-liang Tan em segunda-feira, 26 de agosto de 2013
Descrição atualizada por Soe-liang Tan em segunda-feira, 26 de agosto de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.