Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusVBS/Kryptik.155648
Data em que surgiu:23/10/2013
Tipo:JavaScript
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.109.52 - quarta-feira, 23 de outubro de 2013
Versão IVDF:7.11.109.52 - quarta-feira, 23 de outubro de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: VBS/Autorun.worm.aapf
   •  Avast: VBS:Decode-BL
   •  Microsoft: Worm:VBS/Jenxcus.K
   •  AVG: Exploit_c.YUV
   •  GData: Script.Packed.Cafas.A
   •  DrWeb: Trojan.Siggen5.60166


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheiros Autocopia-se para as seguintes localizações
   • %userprofile%\Start Menu\Programs\Startup\%sample_name%.vbs
   • %temp%\%sample_name%.vbs

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

–  [HKLM\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet é contactado o seguinte servidor de DNS:
   • tdi**********to.org:86

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Visual Basic.

Descrição enviada por Soe-liang Tan em sexta-feira, 25 de outubro de 2013
Descrição atualizada por Soe-liang Tan em sexta-feira, 25 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.