Laboratório de vírus Avira

Worm/Pushbot.F.40

  • Nome
    Worm/Pushbot.F.40
  • Data em que surgiu
    06/10/2015
  • Tipo
    Malware
  • Impacto
    Alto 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.50.68 (2012-11-16 11:33)

O termo 'WORM' refere-se a um worm que pode se difundido, por exemplo, pela Internet (usando e-mails, redes ponto a ponto, redes IRC etc.).

  • VDF
    7.11.50.68 (2012-11-16 11:33)
  • Alias
    Avast: Win32:Agent-AUUB
    AVG: Generic20.BLDQ
    ClamAV: Worm.Autorun-6423
    Dr. Web: Trojan.Siggen3.34436
    McAfee: Generic.e!4C834AAF46EB
    Trend Micro: TROJ_SPNR.03DA13
    Microsoft: Trojan:Win32/Bagsu!rfn
    G Data: Dropped:Generic.Malware.SYBdg.A17DD853
    Kaspersky Lab: Trojan.Win32.Agent.hwtv
    Bitdefender: Dropped:Generic.Malware.SYBdg.A17DD853
    ESET: Win32/TrojanDropper.Agent.QKH trojan
  • Arquivos
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\explorer.exe
    • %temporary internet files%\Content.IE5\QH9ZEEV0\k[1].exe
    • %TEMPDIR%\lsass.exe
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Microsoft Windows Hosting Service Login": "%TEMPDIR%\explorer.exe")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Microsoft Windows Hosting Service Login": "%TEMPDIR%\explorer.exe")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ("Microsoft Windows Hosting Service Login": "%TEMPDIR%\explorer.exe")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • 158.*****.2.26/k.exe

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.