Koobface

Descrição do Koobface


O Koobface é uma infecção por um vírus de computador, que tira proveito dos usuários, por meio de mensagens nas redes sociais Facebook, Twitter, MySpace e outras. O Koobface ataca os usuário das redes sociais enviando uma mensagem, pedindo para que eles assistam vídeos que os redireciona a sites maliciosos, projetados para espalhar a infecção do Koobface. Muitas das mensagens ilícitas, enviadas através das redes sociais, têm a linha de assunto "Você parece engraçado nesse novo vídeo" ou "Você parece maravilhoso nesse novo filme." Se o link dentro da mensagem for clicado, então ele vai pedir que você atualize o seu flash player, o que leva ao download de malware. O Koobface é capaz de se infiltrar no sistema dos usuários, através de um falso arquivo de atualização do Flash Player, denominado flash_player.exe. Outras variantes do Koobface são conhecidas como W32.Koobface, W32/Koobface, Networm.Win32.Koobface.b e Boface.

Pseudônimo: Win32/Koobface.NCD [NOD32], W32/Koobface.ABT [Norman], Trojan-Downloader.Win32.Injecter.ddn [F-Secure], SHeur2.AOYT [AVG], Artemis!10377EFE296F [McAfee+Artemis], Trojan-Downloader/W32.Injecter.17920.W [nProtect], TrojanDownloader.Injecter.ddn [CAT-QuickHeal], Trojan/Downloader.Injecter.ddn [TheHacker], Trojan.DL.Injecter.BRL [VirusBuster], W32/Downldr2.FZRM [F-Prot], Worm.Koobface-125 [ClamAV], TrojWare.Win32.TrojanDownloader.Injecter.ddn0 [Comodo], Trojan.DownLoad.40118 [DrWeb], DR/Koobface.AEJ [AntiVir] and Trojan.Dropper.Koobface.AEJ [McAfee-GW-Edition].
Baixe o Escaner de Detecção do SpyHunter
para Detectar o Koobface

Relatório Técnico do Koobface

Dica: Ligue o som e assista o vídeo usando a tela inteira para entender melhor como o Koobface infecta um computador.

Koobface Worm Hijacks Google Search Results

O Koobface tem normalmente na memória, os processos que se seguem:
# Name MD5
1 %WINDIR%\system32\swe.dll b008856fa107fb14dbfb01ac4bc7ff0a
2 %WINDIR%\system32\drivers\PDRV.sys 07e86b47b742f78855ea14b68f4b6fea
3 %WINDIR%\system32\drivers\swe.sys 5c02175de191a7fac64bbb77b62637c7
4 %WINDIR%\system32\mas.dll 0ca69d528f881daf9553dd969b16a276
5 %WINDIR%\system32\drivers\mas.sys 2428166634a56621d224f2f8883ebb0d
6 %windir%\system32\fio32.dll c1448afa4012e692b85c2755a112c33c
7 bill103.exe 3cb64c435c30ee0dc395496d79e98d23
8 18546874.exe 6ea1242f083b2fb076be18f748ed3a54
9 bill105.exe f5927d6e2879c1ac0dddfe8876fadd99
10 12464574.exe ed8037337958700bad092f83e39f7696
11 %APPDATA%\SystemProc\lsass.exe 714fdafb2028b4c06ce8cef5691b081f
12 bill104.exe 7650906d1508fc9536d4a039b3b57698
13 bill106.exe eb5b7849efbe793e13ebf102eecd77b9
14 %WINDIR%\system32\certoko.dll 9392b9eaab4b07b1b1696f350caf7397
15 %WINDIR%\system\svchost.exe 55d39b196e1ac496a355e9bc16de3ba1
O Koobface criou as entradas de registro que se seguem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
sysfbtray
Captcha7
sysldtray
fio32
syshitray2

Related Posts

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as-is:
What is 8 + 2 ?