Laboratório de vírus Avira

TR/AD.Lopsecroot.Y.6

  • Nome
    TR/AD.Lopsecroot.Y.6
  • Data em que surgiu
    14/12/2015
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.34.252 (2015-12-08 13:05)

O termo 'TR' refere-se a um cavalo de Troia que pode espionar dados para violar sua privacidade ou realizar modificações indesejadas no sistema.

  • VDF
    7.12.34.252 (2015-12-08 13:05)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Generic37.ABO
    Dr. Web: Trojan.Nymaim.20
    Microsoft: DDoS:Win32/Nitol.B
    G Data: Gen:Variant.Zusy.172669
    Kaspersky Lab: Trojan.Win32.Fsysna.cluz
    Bitdefender: Gen:Variant.Zusy.172669
    ESET: Win32/Agent.WPO trojan
  • Arquivos
    Os seguintes arquivos foram criados:
    • %DISKDRIVE%\Documents and Settings\All Users\work.log
    • %DISKDRIVE%\Documents and Settings\All Users\Windows-KB523842.exe
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %temporary internet files%\Content.IE5\5KMEPSXE\dotnetfx35setup[1].exe
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:00000012)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLR_OPTIMIZATION_V4.0.30319_32\0000\Control ("ActiveService": "clr_optimization_v4.0.30319_32")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\clr_optimization_v4.0.30319_32 ("Start": dword:00000002)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control ("ActiveService": "MSIServer")

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.