Laboratório de vírus Avira

Worm/Brontok.A.5

  • Nome
    Worm/Brontok.A.5
  • Data em que surgiu
    06/10/2015
  • Tipo
    Malware
  • Impacto
    Alto 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    6.34.01.197 (2006-06-06 12:23)

O termo 'WORM' refere-se a um worm que pode se difundido, por exemplo, pela Internet (usando e-mails, redes ponto a ponto, redes IRC etc.).

  • VDF
    6.34.01.197 (2006-06-06 12:23)
  • Alias
    Avast: Win32:Rontokbr-L
    AVG: Worm/Brontok.IG
    ClamAV: Worm.Brontok.E
    Dr. Web: Win32.Virut.5
    F-PROT: W32/EmailWorm.GS (exact)
    McAfee: W32/[email protected]
    Trend Micro: WORM_RONTOKBR.CF
    Microsoft: Worm:Win32/[email protected]
    G Data: Win32.Brontok.MK
    Kaspersky Lab: Email-Worm.Win32.Brontok.q
    Bitdefender: Win32.Brontok.MK
    ESET: Win32/Brontok.U worm
  • Arquivos
    As seguintes cópias foram criadas:
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\smss.exe
    • %USERPROFILE%\Local Settings\Application Data\services.exe
    • %USERPROFILE%\Local Settings\Application Data\lsass.exe
    • %USERPROFILE%\Local Settings\Application Data\inetinfo.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\services.exe
    • %USERPROFILE%\Local Settings\Application Data\lsass.exe
    • %USERPROFILE%\Local Settings\Application Data\inetinfo.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %USERPROFILE%\Local Settings\Application Data\winlogon.exe
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\services.exe
    • %USERPROFILE%\Local Settings\Application Data\lsass.exe
    • %USERPROFILE%\Local Settings\Application Data\inetinfo.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %USERPROFILE%\Start Menu\Programs\Startup\Empty.pif
    • %USERPROFILE%\Templates\Brengkolang.com
    • %SYSDIR%\%USERNAME%'s Setting.scr
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\lsass.exe
    • %USERPROFILE%\Local Settings\Application Data\inetinfo.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\inetinfo.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %WINDIR%\ShellNew\sempalong.exe
    • %WINDIR%\eksplorasi.exe
    • %USERPROFILE%\Local Settings\Application Data\csrss.exe
    • %SYSDIR%\drivers\etc\hosts-Denied By-%USERNAME%.com
    Os seguintes arquivos foram alterados:
    • %DISKDRIVE%\AUTOEXEC.BAT
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\~DF86E.tmp
    • %TEMPDIR%\~DF1FC8.tmp
    • %SYSDIR%\drivers\etc\hosts-Denied By-%USERNAME%.com
    • %TEMPDIR%\~DF3435.tmp
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\~DF86E.tmp
    • %TEMPDIR%\~DF1FC8.tmp
    • %TEMPDIR%\~DF3435.tmp
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableRegistryTools": dword:00000001; "DisableCMD": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("Bron-Spizaetus": ""%WINDIR%\ShellNew\sempalong.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NoFolderOptions": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Tok-Cirrhatus": ""%USERPROFILE%\Local Settings\Application Data\smss.exe"")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • www.*****ties.com/sbltlu3/IN12OLPDVLML.txt
    • www.*****ties.com/sbltlu3/Host12.txt

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.