Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Winlock.JQ
Data em que surgiu:28/01/2013
Tipo:Trojan
Includo na lista "In The Wild"Sim
Nvel de danos:Mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:53.248 Bytes
MD5 checksum:9ED81996C4B43445E871F22FBFB8FE4A
Verso VDF:7.11.59.00 - terça-feira, 29 de janeiro de 2013
Verso IVDF:7.11.59.00 - terça-feira, 29 de janeiro de 2013

 Vulgarmente Meio de transmisso:
   • Ao visitar sites infectados


Alias:
   •  Sophos: Mal/EncPk-AGD
   •  Bitdefender: Trojan.Generic.KDV.841110
     Microsoft: Trojan:Win32/Tobfy.G
     AVG: Agent.7.BZ
   •  Panda: Trj/Dtcontx.A
   •  Eset: Win32/LockScreen.ANX
     DrWeb: Trojan.Winlock.7431


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Descarrega ficheiros
   • Baixa as definies de segurana
   • Altera o registo do Windows


Depois de executado visualizada a seguinte informao:


 Ficheiros Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • orga**********s.php
Encontra-se no disco rgido: %temporary internet files%\Content.IE5\I1EFMT07\tds[1].htm

A partir da seguinte localizao:
   • orga**********ry.js
Encontra-se no disco rgido: %temporary internet files%\Content.IE5\89ATUD5F\jquery[1].js

A partir da seguinte localizao:
   • orga**********ook.otf
Encontra-se no disco rgido: %temporary internet files%\Content.IE5\PH912CMN\PFBeauSansPro-Bbook[1].otf

A partir da seguinte localizao:
   • orga**********e.css
Encontra-se no disco rgido: %temporary internet files%\Content.IE5\89ATUD5F\style[1].css

A partir da seguinte localizao:
   • orga**********old.otf
Encontra-se no disco rgido: %temporary internet files%\Content.IE5\PH912CMN\PFBeauSansPro-Bold[1].otf

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "sv\0x00F1h\0x00EEst"="%raiz da unidade de sistema%\%aleatrio%\%uma srie de caracteres aleatrios%.exe"



A seguinte chave de registo e todos os valores so eliminados:
   • [HKLM\SYSTEM\ControlSet001\Control\SafeBoot]



So adicionadas as seguintes chaves ao registo:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
   Associations]
   • "LowRiskFileTypes"=".exe;"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
   Attachments]
   • "SaveZoneInformation"=dword:00000001

Descrição enviada por Eric Burk em quinta-feira, 31 de janeiro de 2013
Descrição atualizada por Alexander Vukcevic em sexta-feira, 1 de fevereiro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.