Laboratório de vírus Avira

TR/Graftor.5701632.2

  • Nome
    TR/Graftor.5701632.2
  • Data em que surgiu
    20/12/2015
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.247.20 (2015-07-11 11:14)

O termo 'TR' refere-se a um cavalo de Troia que pode espionar dados para violar sua privacidade ou realizar modificações indesejadas no sistema.

  • VDF
    7.11.247.20 (2015-07-11 11:14)
  • Alias
    Avast: Win32:Malware-gen
    F-PROT: W32/Agent.EW.gen!Eldorado (generic, not disinfectable)
    G Data: Win32.Adware.FlyStudio.O
  • Arquivos
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Os seguintes arquivos foram criados:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\launcher1207[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\launcher1207[1].css
    • %temporary internet files%\Content.IE5\5KMEPSXE\btn[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\launcher_news1207[1].htm
    • %temporary internet files%\Content.IE5\A9SFWXZG\launcher_news1207[1].htm
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121920151220\index.dat
    As seguintes cópias foram criadas:
    • %USERPROFILE%\Recent\Temp_sample.exe
    Os seguintes arquivos foram excluídos:
    • %temporary internet files%\Content.IE5\5KMEPSXE\launcher_news1207[1].htm
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012015121920151220 ("CachePath": "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121920151220\"; "CachePrefix": ":2015121920151220: "; "CacheLimit": dword:00002000; "CacheOptions": dword:0000000b; "CacheRepair": dword:00000000)
  • Pedidos HTTP
    • 222.*****.34.202/Encrypted.txt
    • wulin2.*****i.com/launcher/launcher1207.htm
    • wulin2.*****i.com/style/launcher1207.css
    • wulin2.*****i.com/launcher/launcher_news1207.htm
    • wulin2.*****i.com/images/launcher1207/btn.gif

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.