Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusADWARE/WebCake.F
Data em que surgiu:17/10/2013
Tipo:Adware
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:50.968 Bytes
MD5 checksum:12336775941D49CE6A4D6F391CB5E02F
Verso VDF:7.11.108.38 - quinta-feira, 17 de outubro de 2013
Verso IVDF:7.11.108.38 - quinta-feira, 17 de outubro de 2013

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Symantec: WebCake
     Avast: Webcake-A
     Microsoft: Adware:Win32/WebCake
     AVG: AdInject.WebCake
   •  Panda: Generic Malware
   •  Eset: MSIL/WebCake.B
     GData: Adware.WebCake.C


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Ficheiros So criados os seguintes ficheiros:

Ficheiros no maliciosos:
   • %temp%\CabF.tmp
   • %temp%\Tar10.tmp
   • %appdata%\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\Content\62B5AF9BE9ADC1085C3C56EC07A82BF6
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\62B5AF9BE9ADC1085C3C56EC07A82BF6

 Registry (Registo do Windows) So adicionadas as seguintes chaves ao registo:

[HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   D4DE20D05E66FC53FE1A50882C78DB2852CAE474]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,ac,b6,94,a5,9c,17,e0,d7,91,52,9b,b1,97,06,a6,e4,03,00,00,00,01,00,00,00,14,00,00,00,d4,de,20,d0,5e,66,fc,53,fe,1a,50,88,2c,78,db,28,52,ca,e4,74,1d,00,00,00,01,00,00,00,10,00,00,00,91,8a,d4,3a,94,75,f7,8b,b5,24,3d,e8,86,d8,10,3c,14,00,00,00,01,00,00,00,14,00,00,00,..

[HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,56,00,65,00,72,00,69,00,53,00,69,00,67,00,6e,00,00,00,14,00,00,00,01,00,00,00,14,00,...

[HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,cb,17,e4,31,67,3e,e2,09,fe,45,57,93,f3,0a,fa,1c,03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,..

[HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   2796BAE63F1801E277261BA0D77770028F20EEE4]
   • "Blob"=hex:0b,00,00,00,01,00,00,00,52,00,00,00,47,00,6f,00,20,00,44,00,61,00,64,00,64,00,79,00,20,00,43,00,6c,00,61,00,73,00,73,00,20,00,32,00,20,00,43,00,65,00,72,00,74,00,69,00,66,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,41,00,75,00,74,00,68,00,6f,00,72,00,69,00,74,00,79,00,00,00,09,00,00,00,01,00,...

 Informaes diversas  Procura uma ligao de internet contactando o seguinte web site:
   • desk**********ke.com

Descrição enviada por Soe-liang Tan em sexta-feira, 18 de outubro de 2013
Descrição atualizada por Soe-liang Tan em sexta-feira, 18 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.