Descrição do Rootkit.TDSS

O Rootkit.TDSS é um aplicativo nocivo de rootkit, que usa capacidades de backdoor para permitir que um atacante obtenha acesso remoto não autorizado ao PC. Ele esconde a sua presença no sistema de computador do usuário, o que o torna incapaz de ser detectado pelos softwares e aplicativos de segurança. O Rootkit.TDSS é uma ameaça grave, que pode resultar em roubo de identidade e perdas financeiras. Ele deve ser removido assim que for detectado.

Tipo: Rootkits

Como Você Pode Detectar o Rootkit.TDSS?

O Rootkit.TDSS tem normalmente na memória, os processos que se seguem:

• 72631899.exe
• ~.exe
• podmena.exe
• TDSSoexh.dll
• tdssserf.dll
• UACyylfjdaa.dll
• C:\WINDOWS\system32\UAC[RANDOM].dll
• C:\WINDOWS\SYSTEM32\4DW4R3[RANDOM].dll
• C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
• 1776260179.exe
• 7-v3av.exe
• tdssserv.sys
• tdidrv2.sys
• TDSSriqp.dll
• TDSSnrsr.dll
• C:\WINDOWS\system32\_VOID[RANDOM].dll
• C:\WINDOWS\SYSTEM32\4DW4R3c.dll
• C:\WINDOWS\system32\drivers\UAC[RANDOM].sys
• C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
• ucxmykkc.exe
• csrssc.exe
• file.exe
• RkLYLyoM.exe
• TDSSciou.dll
• TDSSmaxt.sys
• C:\WINDOWS\_VOID[RANDOM]\_VOIDd.sys
• C:\WINDOWS\system32\uacinit.dll
• C:\WINDOWS\system32\drivers\_VOID[RANDOM].sys
• C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3[RANDOM].sys

O Rootkit.TDSS criou as entradas de registro que se seguem:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID[RANDOM]
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

Artigo Importante Sobre Isenção de Responsabilidade