Laboratório de vírus Avira

TR/IObit.101496.5

  • Nome
    TR/IObit.101496.5
  • Data em que surgiu
    08/12/2015
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.34.174 (2015-12-07 07:05)

O termo 'TR' refere-se a um cavalo de Troia que pode espionar dados para violar sua privacidade ou realizar modificações indesejadas no sistema.

  • VDF
    7.12.34.174 (2015-12-07 07:05)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Program.Unwanted.856
    ESET: MSIL/IObit.E application
  • Arquivos
    Os seguintes arquivos foram criados:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\140B4CDED8ED877CDC65B54BA965BD39
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\140B4CDED8ED877CDC65B54BA965BD39
    • %TEMPDIR%\Cab1.tmp
    • %TEMPDIR%\Tar2.tmp
    • %TEMPDIR%\Cab3.tmp
    • %TEMPDIR%\Tar4.tmp
    • %TEMPDIR%\Cab5.tmp
    • %TEMPDIR%\Tar6.tmp
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\0AE1A896B17983DA2D3F15114E2248F0
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\0AE1A896B17983DA2D3F15114E2248F0
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\Cab1.tmp
    • %TEMPDIR%\Tar2.tmp
    • %TEMPDIR%\Cab3.tmp
    • %TEMPDIR%\Tar4.tmp
    • %TEMPDIR%\Cab5.tmp
    • %TEMPDIR%\Tar6.tmp
    Os seguintes arquivos foram alterados:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
  • Registro
    Os valores das seguintes chaves registo são removidos:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    São adicionadas as seguintes entidades de registro:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_CURRENT_USER\Software\install314\ppi ("install": "12/8/2015 7:00:47 PM")
  • Pedidos HTTP
    • www.*****ssl.com/sfsca.crt
    • www.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/crtc2-crl.crl

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.