Alerta do 'CNN.com Daily Top 10'
O CNN.com Daily Top 10 é um e-mail de spam, criado para baixar e instalar o Trojan-Downloader.Agent.EL, dentro do sistem. Uma vez que o usuário recebe o e-mail do CNN.com Daily Top 10, ele/ela vai acreditar que se trata de um e-mail legítimo, enviado pela CNN.com e vai abri-lo. O CNN.com Daily Top 10 e-mail contém as dez melhores histórias do dia, porém, nenhum dos links fornecidos redirecionam o usuário a qualquer uma dessas reportagens. Se o usuário clica em qualquer um dos links, ele é redirecionado a um site, onde uma tela pode exibir uma mensagem informando que ele precisa da última versão do Flash Player, para poder ver o site.
Quando o usuário baixa a atualização , ele/ela vai estar baixando o Trojan-Downloader.Agent.EL, disfarçado como um arquivo get_flash_update.exe. O Trojan-Downloader.Agent.EL vai abrir um canal no computador do usuário, através do qual outros malwares e programas anti-spyware nocivos serão baixados e instalados. O programa nocivo que o Trojan-Downloader.Agent.EL normalmente instala é o Antivirus XP 2008.
Além disso, o fundo do desktop e o protetor de tela do usuário podem ser seqüestrados. O Desktop do usuário pode exibir uma falsa notificação de alerta, afirmando que o computador do usuário está inundado por spywares e o protetor de tela pode mudar para o SysInternals BlueScreen Screen Saver. Esses mecanismos maliciosos podem causar uma falha no sistema operacional do computador que vai, no final, levar à Blue Screen of Death (BSOD). A mensagem do BSOD pode ter a seguinte redação: "PAGE_FAULT_IN_NONPAGED_AREA PANIC_STACK_SWITCH MAXIMUM_WAIT_OBJECTS_EXCEEDED NO_MORE_IRP_STACK_LOCATIONS BAD_POOL_HEADER IRQL_NOT_LESS_OR_EQUAL KMODE_EXCEPTION_NOT_HANDLED BOGUS_DRIVER SYSINTERNALS_GREAT_SITE UNEXPECTED_KERNEL_MODE_TRAP"
Os downloads do Trojan-Downloader.Agent.EL podem exibir falsos popups e mensagens de alerta, que interferem no fluxo de trabalho do usuário. O Trojan-Downloader.Agent.EL também é conhecido por alterar o registro do Windows do usuário.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | c:\WINDOWS\system32\lphcjkrj0etfg.exe | |
2. | c:\Program Files\rhcnkrj0etfg\Uninstall.exe | |
3. | c:\Program Files\rhcnkrj0etfg\msvcp71.dll | |
4. | c:\WINDOWS\system32\pphcjkrj0etfg.exe | |
5. | c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe | |
6. | c:\Program Files\rhcnkrj0etfg\MFC71.dll | |
7. | c:\WINDOWS\system32\CbEvtSvc.exe | |
8. | c:\WINDOWS\system32\drivers\54c70b2e.sys | |
9. | c:\Program Files\rhcnkrj0etfg\MFC71ENU.DLL | |
10. | c:\Program Files\rhcnkrj0etfg\msvcr71.dll | |
11. | c:\Program Files\rhcnkrj0etfg | |
12. | c:\Program Files\rhcnkrj0etfg\license.txt | |
13. |
C:\Documents and Settings\ |
|
14. |
C:\Documents and Settings\ |
|
15. |
C:\Documents and Settings\ |
|
16. |
C:\Documents and Settings\ |
|
17. |
C:\Documents and Settings\ |
|
18. |
C:\Documents and Settings\ |
|
19. | c:\WINDOWS\system32\phcjkrj0etfg.bmp | |
20. | c:\Program Files\rhcnkrj0etfg\database.dat | |
21. |
C:\Documents and Settings\ |
|
22. |
C:\Documents and Settings\ |
|
23. |
C:\Documents and Settings\ |
|
24. |
C:\Documents and Settings\ |
|
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\system32\blphcjkrj0etfg.scr | |
28. | c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe.local | |
29. |
C:\Documents and Settings\ |
|
30. |
C:\Documents and Settings\ |
|
31. |
C:\Documents and Settings\ |
|
32. |
C:\Documents and Settings\ |
|
33. |
C:\Documents and Settings\ |
|
34. |
C:\Documents and Settings\ |
|
35. |
C:\Documents and Settings\ |