Koobface

Koobface Descrição


O Koobface é uma infecção por um vírus de computador, que tira proveito dos usuários, por meio de mensagens nas redes sociais Facebook, Twitter, MySpace e outras. O Koobface ataca os usuário das redes sociais enviando uma mensagem, pedindo para que eles assistam vídeos que os redireciona a sites maliciosos, projetados para espalhar a infecção do Koobface. Muitas das mensagens ilícitas, enviadas através das redes sociais, têm a linha de assunto "Você parece engraçado nesse novo vídeo" ou "Você parece maravilhoso nesse novo filme." Se o link dentro da mensagem for clicado, então ele vai pedir que você atualize o seu flash player, o que leva ao download de malware. O Koobface é capaz de se infiltrar no sistema dos usuários, através de um falso arquivo de atualização do Flash Player, denominado flash_player.exe. Outras variantes do Koobface são conhecidas como W32.Koobface, W32/Koobface, Networm.Win32.Koobface.b e Boface.

Pseudônimo: Win32/Koobface.NCD [NOD32], W32/Koobface.ABT [Norman], Trojan-Downloader.Win32.Injecter.ddn [F-Secure], SHeur2.AOYT [AVG], Artemis!10377EFE296F [McAfee+Artemis], Trojan-Downloader/W32.Injecter.17920.W [nProtect], TrojanDownloader.Injecter.ddn [CAT-QuickHeal], Trojan/Downloader.Injecter.ddn [TheHacker], Trojan.DL.Injecter.BRL [VirusBuster], W32/Downldr2.FZRM [F-Prot], Worm.Koobface-125 [ClamAV], TrojWare.Win32.TrojanDownloader.Injecter.ddn0 [Comodo], Trojan.DownLoad.40118 [DrWeb], DR/Koobface.AEJ [AntiVir], Trojan.Dropper.Koobface.AEJ [McAfee-GW-Edition].

Infectado com Koobface? Digitalize o Seu PC Gratuitamente

Baixe o Digitalizador
de Spyware do SpyHunter’s para Detectar Koobface
* A versão gratuita do SpyHunter serve apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. Se você não quer mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?


Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.

Se você continua não conseguindo instalar o SpyHunter Veja outras possíveis causas para os problemas de instalação.

Informação técnica

Screenshots & Outras Imagens

Dica: Ligue o som e assista o vídeo no modo de Tela Cheia para saber como Koobface infecta um computador.

Koobface Worm Hijacks Google Search Results

Detalhes Sobre os Arquivos do Sistema

Koobface cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem de detecção
1 %WINDIR%\system32\swe.dll 64,512 b008856fa107fb14dbfb01ac4bc7ff0a 609
2 %WINDIR%\system32\drivers\PDRV.sys 39,296 07e86b47b742f78855ea14b68f4b6fea 505
3 %WINDIR%\system32\drivers\swe.sys 28,544 5c02175de191a7fac64bbb77b62637c7 488
4 %WINDIR%\system32\mas.dll 49,152 0ca69d528f881daf9553dd969b16a276 466
5 %WINDIR%\system32\drivers\mas.sys 28,032 2428166634a56621d224f2f8883ebb0d 440
6 %windir%\system32\fio32.dll 50,688 c1448afa4012e692b85c2755a112c33c 90
7 bill103.exe 66,560 3cb64c435c30ee0dc395496d79e98d23 81
8 18546874.exe 356,908 6ea1242f083b2fb076be18f748ed3a54 74
9 bill105.exe 62,976 f5927d6e2879c1ac0dddfe8876fadd99 74
10 12464574.exe 356,925 ed8037337958700bad092f83e39f7696 70
11 %APPDATA%\SystemProc\lsass.exe 79,360 714fdafb2028b4c06ce8cef5691b081f 69
12 bill104.exe 65,536 7650906d1508fc9536d4a039b3b57698 64
13 bill106.exe 51,712 eb5b7849efbe793e13ebf102eecd77b9 54
14 %WINDIR%\system32\certoko.dll 128,000 9392b9eaab4b07b1b1696f350caf7397 18
15 %WINDIR%\system\svchost.exe 40,448 55d39b196e1ac496a355e9bc16de3ba1 6
Arquivos Adicionais

Detalhes sobre o Registro

Koobface cria a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
sysfbtray
Captcha7
sysldtray
fio32
syshitray2

Related Posts

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 3 + 10 ?