SPR/Fake.SpyWinRean - Security Privacy Risk

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	SPR/Fake.SpyWinRean
Tipo:	Security Privacy Risk
Incluído na lista "In The Wild"	Sim
Nível de danos:	Alto
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	380.704 Bytes
MD5 checksum:	4969ceb8fe6db5a5ee2e11969bf146bf
Versão VDF:	7.00.03.23
Versão IVDF:	7.00.03.27

Vulgarmente Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Descarrega um ficheiro malicioso

Ficheiros Autocopia-se para a seguinte localização:
   • %PROGRAM FILES%\WinReanimator\install.exe

São criados os seguintes ficheiros:

– %PROGRAM FILES%\WinReanimator\unzip32.dll
– %PROGRAM FILES%\WinReanimator\data\daily.cvd
– %PROGRAM FILES%\WinReanimator\WinReanimator.cfg
– %PROGRAM FILES%\WinReanimator\WinReanimator.dll
– %PROGRAM FILES%\WinReanimator\un.ico
– %PROGRAM FILES%\WinReanimator\pthreadVC2.dll
– %PROGRAM FILES%\WinReanimator\htmlayout.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcm80.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcp80.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcr80.dll
– %ALLUSERSPROFILE%\Desktop\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\Uninstall.lnk
– %PROGRAM FILES%\WinReanimator\WinReanimator.exe Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: PHISH/FraudTool.Reanimator.B

Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.winreanimator.com/WinReanimator/******
Encontra-se no disco rígido: %TEMPDIR%\Binaries1.zip Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: PHISH/FraudTool.Reanimator.B

– A partir da seguinte localização:
   • http://www.winreanimator.com/WinReanimator/******
Encontra-se no disco rígido: %TEMPDIR%\Binaries2.zip Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: PHISH/FraudTool.Reanimator.B

– A partir da seguinte localização:
   • http://www.winreanimator.com/WinReanimator/******
Encontra-se no disco rígido: %TEMPDIR%\Binaries3.zip Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: PHISH/FraudTool.Reanimator.B

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• Upack 0.39

Veja aqui uma breve descrição.

Descrição adicionada por Irina Diaconescu em Wed, 23 Apr 2008 09:39 (GMT+1)
Descrição adicionada por Irina Diaconescu em Fri, 06 Jun 2008 15:57 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back