Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusTR/Yakes.cxml
Data em que surgiu:16/07/2013
Tipo:Trojan
Includo na lista "In The Wild"No
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:131.072 Bytes
MD5 checksum:07DA0AC397D191699EBF24CD473D8C79
Verso VDF:7.11.90.192 - terça-feira, 16 de julho de 2013
Verso IVDF:7.11.90.192 - terça-feira, 16 de julho de 2013

 Vulgarmente Alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
     DrWeb: Trojan.Siggen5.36824


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
    Gera relatrios falsos de infeco de malware ou problemas do sistema e oferece solues para corrigir o problema se o usurio comprar o aplicativo.


Depois de executado visualizada a seguinte informao:

A imagem foi editada para mostrar o seguinte.

 Ficheiros Autocopia-se para a seguinte localizao:
   • %APPDATA%\cache.dat




Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


A partir da seguinte localizao:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


A partir da seguinte localizao:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 Introduo de cdigo viral noutros processos – Introduz-se a si prprio num processo.

    Nome do processo:
   • svchost.exe


 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.

Descrição enviada por Andrei Ivanes em quinta-feira, 18 de julho de 2013
Descrição atualizada por Andrei Ivanes em quinta-feira, 18 de julho de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.