Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Dldr.Dofoil.qty
Data em que surgiu:13/08/2013
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:45.056 Bytes
MD5 checksum:ab9a66a35901eb2e570813baf547f1f6
Versão VDF:7.11.96.144 - terça-feira, 13 de agosto de 2013
Versão IVDF:7.11.96.144 - terça-feira, 13 de agosto de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Dofoil.qty
   •  Fortinet: W32/Dofoil.PHY!tr


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador
   • Descarrega ficheiros
   • Descarrega um ficheiro


Depois da execução executa um aplicação que exibe a janela seguinte:


 Ficheiros É criado o seguinte ficheiro:

%directório de execução do malware%\%ficheiro executado%.txt É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • RECIPIENT: Mark Smith
     LOCATION OF YOUR PARCEL: Los Angeles
     STATUS OF YOUR ITEM: not delivered
     SERVICE: Standard Shipping
     ITEM NUMBER:U2342364242354-US
     INSURANCE: Yes

 Backdoor Contacta o servidor:
Um dos seguintes:
   • http://78.133.211.**********:443/%número hexadecimal%
   • http://92.60.192.**********:443/%número hexadecimal%
   • http://177.70.22.**********:8080/%número hexadecimal%
   • http://88.84.162.**********:587/%número hexadecimal%

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • %SYSDIR%\svchost.exe

   Se concluir com êxito, o processo de malware termina enquanto a parte injetada permanece ativa.

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Andrei Gherman em terça-feira, 13 de agosto de 2013
Descrição atualizada por Andrei Gherman em terça-feira, 13 de agosto de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.