Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Rogue.9656087
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:709.240 Bytes
MD5 checksum:331DE39B80019A55DA553830A92B3195

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Symantec: exqWebSearch
   •  Mcafee: RDN/Generic.hra!bs
   •  TrendMicro: TROJ_GEN.R0CBC0OJ213
   •  Sophos: Mal/VMProtBad-A
   •  Panda: Trj/CI.A
   •  Eset: Win32/ELEX.O
     Fortinet: W32/VMProtBad.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Ficheiros Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • %appdata%\eUpdate\824376E7BBF443daB37D5616135D7C74\delta-homes.exe


Executa um dos seguintes ficheiros:
   • %temp%\eIntaller\4483E8E583A44d43BD73043488745A96\eXQ.exe

 Registry (Registo do Windows) So adicionadas as seguintes chaves ao registo:

[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\RC4 128/128]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\Triple DES 168/168]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\NULL]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\MD5]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\SHA]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\PKCS]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\Diffie-Hellman]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]

 Informaes diversas  Procura uma ligao de internet contactando um dos seguintes web sites:
   • http://xa.xin**********om/v4/sof-ne**********language,en
   • http://xa.xin**********om/v4/sof-ne**********oad.finish,4781
   • http://dl.ele**********5.com/dl/get_tab
   • http://file.s**********om/Public/so**********ll/eXQ.exe
   • http://dl.ele**********5.com/Public**********6.crx
   • http://dl.ele**********5.com/Public**********6.crx

Descrição enviada por Soe-liang Tan em terça-feira, 8 de outubro de 2013
Descrição atualizada por Soe-liang Tan em terça-feira, 8 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.