Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Yakes.cxml
Data em que surgiu:16/07/2013
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:131.072 Bytes
MD5 checksum:07DA0AC397D191699EBF24CD473D8C79
Versão VDF:7.11.90.192 - terça-feira, 16 de julho de 2013
Versão IVDF:7.11.90.192 - terça-feira, 16 de julho de 2013

 Vulgarmente Alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
   •  DrWeb: Trojan.Siggen5.36824


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador
   • Gera relatórios falsos de infecção de malware ou problemas do sistema e oferece soluções para corrigir o problema se o usuário comprar o aplicativo.


Depois de executado é visualizada a seguinte informação:

A imagem foi editada para mostrar o seguinte.

 Ficheiros Autocopia-se para a seguinte localização:
   • %APPDATA%\cache.dat




Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


– A partir da seguinte localização:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


– A partir da seguinte localização:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • svchost.exe


 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Andrei Ivanes em quinta-feira, 18 de julho de 2013
Descrição atualizada por Andrei Ivanes em quinta-feira, 18 de julho de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.