Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/StartPage.cefo
Data em que surgiu:30/09/2013
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.105.52 - segunda-feira, 30 de setembro de 2013
Versão IVDF:7.11.105.52 - segunda-feira, 30 de setembro de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Eset: Win32/InstalleRex.K
   •  DrWeb: Adware.Downware.1442


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Logo a seguir a ser visualizada a seguinte informação:





 Ficheiros São criados os seguintes ficheiros:

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %temp%\TsuF224D43B.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\_Setup.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Custom.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Setup.exe
   • %temp%\down.528.1.ini
   • %temp%\down.528.general_logo.jpg
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\v_grey.jpg

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]


O seguinte valor do registo é alterado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   Valor recente:
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

 Informações diversas  Procura uma ligação de internet contactando um dos seguintes web sites:
   • r1.sty**********p.info/?**********=5&
   • c1.sty**********p.info/?**********&psm=

Descrição enviada por Soe-liang Tan em quarta-feira, 2 de outubro de 2013
Descrição atualizada por Soe-liang Tan em quarta-feira, 2 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.