Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusVBS/Kryptik.155648
Data em que surgiu:23/10/2013
Tipo:JavaScript
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:No
Verso VDF:7.11.109.52 - quarta-feira, 23 de outubro de 2013
Verso IVDF:7.11.109.52 - quarta-feira, 23 de outubro de 2013

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Mcafee: VBS/Autorun.worm.aapf
     Avast: VBS:Decode-BL
     Microsoft: Worm:VBS/Jenxcus.K
     AVG: Exploit_c.YUV
     GData: Script.Packed.Cafas.A
     DrWeb: Trojan.Siggen5.60166


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Ficheiros Autocopia-se para as seguintes localizaes
   • %userprofile%\Start Menu\Programs\Startup\%sample_name%.vbs
   • %temp%\%sample_name%.vbs

 Registry (Registo do Windows) Um dos seguintes valores adicionado para executar o processo depois reinicializar:

  [HKCU\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

  [HKLM\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

 Informaes diversas Ligao internet:
Para conferir a sua ligao internet contactado o seguinte servidor de DNS:
   • tdi**********to.org:86

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Visual Basic.

Descrição enviada por Soe-liang Tan em sexta-feira, 25 de outubro de 2013
Descrição atualizada por Soe-liang Tan em sexta-feira, 25 de outubro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.