Koobface

Descrição do Koobface


O Koobface é uma infecção por um vírus de computador, que tira proveito dos usuários, por meio de mensagens nas redes sociais Facebook, Twitter, MySpace e outras. O Koobface ataca os usuário das redes sociais enviando uma mensagem, pedindo para que eles assistam vídeos que os redireciona a sites maliciosos, projetados para espalhar a infecção do Koobface. Muitas das mensagens ilícitas, enviadas através das redes sociais, têm a linha de assunto "Você parece engraçado nesse novo vídeo" ou "Você parece maravilhoso nesse novo filme." Se o link dentro da mensagem for clicado, então ele vai pedir que você atualize o seu flash player, o que leva ao download de malware. O Koobface é capaz de se infiltrar no sistema dos usuários, através de um falso arquivo de atualização do Flash Player, denominado flash_player.exe. Outras variantes do Koobface são conhecidas como W32.Koobface, W32/Koobface, Networm.Win32.Koobface.b e Boface.
Pseudônimo: Win32/Koobface.NCD [NOD32], W32/Koobface.ABT [Norman], Trojan-Downloader.Win32.Injecter.ddn [F-Secure], SHeur2.AOYT [AVG], Artemis!10377EFE296F [McAfee+Artemis], Trojan-Downloader/W32.Injecter.17920.W [nProtect], TrojanDownloader.Injecter.ddn [CAT-QuickHeal], Trojan/Downloader.Injecter.ddn [TheHacker], Trojan.DL.Injecter.BRL [VirusBuster], W32/Downldr2.FZRM [F-Prot], Worm.Koobface-125 [ClamAV], TrojWare.Win32.TrojanDownloader.Injecter.ddn0 [Comodo], Trojan.DownLoad.40118 [DrWeb], DR/Koobface.AEJ [AntiVir] and Trojan.Dropper.Koobface.AEJ [McAfee-GW-Edition].
Baixe o Escaner de Detecção do SpyHunter
para Detectar o Koobface

Relatório Técnico do Koobface

Dica: Ligue o som e assista o vídeo usando a tela inteira para entender melhor como o Koobface infecta um computador.

Koobface Worm Hijacks Google Search Results

O Koobface tem normalmente na memória, os processos que se seguem:
# Name MD5
1 %WINDIR%\system32\swe.dll b008856fa107fb14dbfb01ac4bc7ff0a
2 %WINDIR%\system32\drivers\PDRV.sys 07e86b47b742f78855ea14b68f4b6fea
3 %WINDIR%\system32\drivers\swe.sys 5c02175de191a7fac64bbb77b62637c7
4 %WINDIR%\system32\mas.dll 0ca69d528f881daf9553dd969b16a276
5 %WINDIR%\system32\drivers\mas.sys 2428166634a56621d224f2f8883ebb0d
6 %windir%\system32\fio32.dll c1448afa4012e692b85c2755a112c33c
7 bill103.exe 3cb64c435c30ee0dc395496d79e98d23
8 18546874.exe 6ea1242f083b2fb076be18f748ed3a54
9 bill105.exe f5927d6e2879c1ac0dddfe8876fadd99
10 12464574.exe ed8037337958700bad092f83e39f7696
11 %APPDATA%\SystemProc\lsass.exe 714fdafb2028b4c06ce8cef5691b081f
12 bill104.exe 7650906d1508fc9536d4a039b3b57698
13 bill106.exe eb5b7849efbe793e13ebf102eecd77b9
14 %WINDIR%\system32\certoko.dll 9392b9eaab4b07b1b1696f350caf7397
15 %WINDIR%\system\svchost.exe 55d39b196e1ac496a355e9bc16de3ba1
O Koobface criou as entradas de registro que se seguem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
sysfbtray
Captcha7
sysldtray
fio32
syshitray2

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as-is:
What is 11 + 15 ?