Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusADWARE/WebCake.F
Data em que surgiu:17/10/2013
Tipo:Adware
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:50.968 Bytes
MD5 checksum:12336775941D49CE6A4D6F391CB5E02F
Versão VDF:7.11.108.38 - quinta-feira, 17 de outubro de 2013
Versão IVDF:7.11.108.38 - quinta-feira, 17 de outubro de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: WebCake
   •  Avast: Webcake-A
   •  Microsoft: Adware:Win32/WebCake
   •  AVG: AdInject.WebCake
   •  Panda: Generic Malware
   •  Eset: MSIL/WebCake.B
   •  GData: Adware.WebCake.C


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %temp%\CabF.tmp
   • %temp%\Tar10.tmp
   • %appdata%\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\Content\62B5AF9BE9ADC1085C3C56EC07A82BF6
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\62B5AF9BE9ADC1085C3C56EC07A82BF6

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   D4DE20D05E66FC53FE1A50882C78DB2852CAE474]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,ac,b6,94,a5,9c,17,e0,d7,91,52,9b,b1,97,06,a6,e4,03,00,00,00,01,00,00,00,14,00,00,00,d4,de,20,d0,5e,66,fc,53,fe,1a,50,88,2c,78,db,28,52,ca,e4,74,1d,00,00,00,01,00,00,00,10,00,00,00,91,8a,d4,3a,94,75,f7,8b,b5,24,3d,e8,86,d8,10,3c,14,00,00,00,01,00,00,00,14,00,00,00,..

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,56,00,65,00,72,00,69,00,53,00,69,00,67,00,6e,00,00,00,14,00,00,00,01,00,00,00,14,00,...

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,cb,17,e4,31,67,3e,e2,09,fe,45,57,93,f3,0a,fa,1c,03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,..

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   2796BAE63F1801E277261BA0D77770028F20EEE4]
   • "Blob"=hex:0b,00,00,00,01,00,00,00,52,00,00,00,47,00,6f,00,20,00,44,00,61,00,64,00,64,00,79,00,20,00,43,00,6c,00,61,00,73,00,73,00,20,00,32,00,20,00,43,00,65,00,72,00,74,00,69,00,66,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,41,00,75,00,74,00,68,00,6f,00,72,00,69,00,74,00,79,00,00,00,09,00,00,00,01,00,...

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • desk**********ke.com

Descrição enviada por Soe-liang Tan em sexta-feira, 18 de outubro de 2013
Descrição atualizada por Soe-liang Tan em sexta-feira, 18 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.