Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Rogue.9656087
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:709.240 Bytes
MD5 checksum:331DE39B80019A55DA553830A92B3195

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: exqWebSearch
   •  Mcafee: RDN/Generic.hra!bs
   •  TrendMicro: TROJ_GEN.R0CBC0OJ213
   •  Sophos: Mal/VMProtBad-A
   •  Panda: Trj/CI.A
   •  Eset: Win32/ELEX.O
   •  Fortinet: W32/VMProtBad.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheiros Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %appdata%\eUpdate\824376E7BBF443daB37D5616135D7C74\delta-homes.exe


– Executa um dos seguintes ficheiros:
   • %temp%\eIntaller\4483E8E583A44d43BD73043488745A96\eXQ.exe

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\RC4 128/128]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\Triple DES 168/168]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\NULL]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\MD5]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\SHA]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\PKCS]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\Diffie-Hellman]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]

 Informações diversas  Procura uma ligação de internet contactando um dos seguintes web sites:
   • http://xa.xin**********om/v4/sof-ne**********language,en
   • http://xa.xin**********om/v4/sof-ne**********oad.finish,4781
   • http://dl.ele**********5.com/dl/get_tab
   • http://file.s**********om/Public/so**********ll/eXQ.exe
   • http://dl.ele**********5.com/Public**********6.crx
   • http://dl.ele**********5.com/Public**********6.crx

Descrição enviada por Soe-liang Tan em terça-feira, 8 de outubro de 2013
Descrição atualizada por Soe-liang Tan em terça-feira, 8 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.