Koobface

Descrição do Koobface

O Koobface é uma infecção por um vírus de computador, que tira proveito dos usuários, por meio de mensagens nas redes sociais Facebook, Twitter, MySpace e outras. O Koobface ataca os usuário das redes sociais enviando uma mensagem, pedindo para que eles assistam vídeos que os redireciona a sites maliciosos, projetados para espalhar a infecção do Koobface. Muitas das mensagens ilícitas, enviadas através das redes sociais, têm a linha de assunto "Você parece engraçado nesse novo vídeo" ou "Você parece maravilhoso nesse novo filme." Se o link dentro da mensagem for clicado, então ele vai pedir que você atualize o seu flash player, o que leva ao download de malware. O Koobface é capaz de se infiltrar no sistema dos usuários, através de um falso arquivo de atualização do Flash Player, denominado flash_player.exe. Outras variantes do Koobface são conhecidas como W32.Koobface, W32/Koobface, Networm.Win32.Koobface.b e Boface.
Pseudônimo: Win32/Koobface.NCD [NOD32], W32/Koobface.ABT [Norman], Trojan-Downloader.Win32.Injecter.ddn [F-Secure], SHeur2.AOYT [AVG], Artemis!10377EFE296F [McAfee+Artemis], Trojan-Downloader/W32.Injecter.17920.W [nProtect], TrojanDownloader.Injecter.ddn [CAT-QuickHeal], Trojan/Downloader.Injecter.ddn [TheHacker], Trojan.DL.Injecter.BRL [VirusBuster], W32/Downldr2.FZRM [F-Prot], Worm.Koobface-125 [ClamAV], TrojWare.Win32.TrojanDownloader.Injecter.ddn0 [Comodo], Trojan.DownLoad.40118 [DrWeb], DR/Koobface.AEJ [AntiVir] and Trojan.Dropper.Koobface.AEJ [McAfee-GW-Edition].
Baixe o Escaner de Detecção do SpyHunter
para Detectar o Koobface

Relatório Técnico do Koobface

O Koobface tem normalmente na memória, os processos que se seguem:
# Name MD5
1 ld03.exe
2 ld12.exe
3 mstre22.exe
4 bolivar30.exe 1f72c797e98b0a9bbfdf2c075eb82c96
5 freddy67.exe
6 ld12.exe
7 mstre22.exe
8 bolivar28.exe a3a42ed2f682e1507b65808969a789a6
9 imapioko.sys
10 ld12.exe
11 %WINDIR%\system32\swe.dll b008856fa107fb14dbfb01ac4bc7ff0a
12 %WINDIR%\system32\drivers\PDRV.sys 07e86b47b742f78855ea14b68f4b6fea
13 %WINDIR%\system32\drivers\swe.sys 5c02175de191a7fac64bbb77b62637c7
14 %WINDIR%\system32\mas.dll 0ca69d528f881daf9553dd969b16a276
15 %WINDIR%\system32\drivers\mas.sys 2428166634a56621d224f2f8883ebb0d
O Koobface criou as entradas de registro que se seguem:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
Captcha7
fio32
sysfbtray
syshitray2
sysldtray

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as-is:
What is 9 + 7 ?