Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusAdware/Elex.B
Data em que surgiu:08/10/2013
Tipo:Adware
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:709.240 Bytes
MD5 checksum:714B44F7A5298CC9F8F656FEB89EC092
Verso VDF:7.11.106.104 - terça-feira, 8 de outubro de 2013
Verso IVDF:7.11.106.104 - terça-feira, 8 de outubro de 2013

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Eset: Win32/ELEX.O
     DrWeb: Adware.Mutabaha.30

O arquivo funciona interdependentemente com esses componentes:
     Adware/Elex.B.1
     Adware/Elex.B.2


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros  criado o seguinte ficheiro:

%APPDATA%\eUpdate\%valores hex%\delta-homes.exe Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: Adware/Elex.B.1

%TEMPDIR%\eIntaller\%valores hex%\eXQ.exe Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: Adware/Elex.B.2


Executa um dos seguintes ficheiros:
   • %APPDATA%\eUpdate\%valores hex%\delta-homes.exe
Executa o ficheiro com um dos seguintes parmetros: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


Executa um dos seguintes ficheiros:
   • %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe
Executa o ficheiro com um dos seguintes parmetros: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


Executa um dos seguintes ficheiros:
   • %SYSDIR%\taskkill.exe
Executa o ficheiro com um dos seguintes parmetros: /F /IM firefox.exe

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\
   command]
   • @="%PROGRAM FILES%\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"



Altera as seguintes chaves de registo do Windows:

Home page do Internet Explorer:

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %definies do utilizador %
   • "Default_Page_URL" = %definies do utilizador %
   Valor recente:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=VMwareXVirtualXIDEXHardXDrive_00000000000000000001&ts=1381823326"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

[HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %definies do utilizador %
   • "Default_Page_URL" = %definies do utilizador %
   Valor recente:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

Desactiva o Regedit e o Gestor de Tarefas:

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
   Valor recente:
   • "CustomizeSearch"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   • "SearchAssistant"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   •

[HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\
   command]
   Valor recente:
   • @="%PROGRAM FILES%\Internet Explorer\iexplore.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"

 Terminar o processo O seguinte processo terminado:
   • firefox.exe


 Introduo de cdigo viral noutros processos –  Introduz o seguinte ficheiro num processo: %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe

    Nome do processo:
   • %SYSDIR%\wuauclt.exe


Descrição enviada por Andrei Gherman em terça-feira, 15 de outubro de 2013
Descrição atualizada por Andrei Gherman em sexta-feira, 18 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.