Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Fake Error Messages Alerta do 'CNN.com Daily Top 10'

Alerta do 'CNN.com Daily Top 10'

Por GoldSparrow em Fake Error Messages
Traduzir Para:
Português

O CNN.com Daily Top 10 é um e-mail de spam, criado para baixar e instalar o Trojan-Downloader.Agent.EL, dentro do sistem. Uma vez que o usuário recebe o e-mail do CNN.com Daily Top 10, ele/ela vai acreditar que se trata de um e-mail legítimo, enviado pela CNN.com e vai abri-lo. O CNN.com Daily Top 10 e-mail contém as dez melhores histórias do dia, porém, nenhum dos links fornecidos redirecionam o usuário a qualquer uma dessas reportagens. Se o usuário clica em qualquer um dos links, ele é redirecionado a um site, onde uma tela pode exibir uma mensagem informando que ele precisa da última versão do Flash Player, para poder ver o site.

Quando o usuário baixa a atualização , ele/ela vai estar baixando o Trojan-Downloader.Agent.EL, disfarçado como um arquivo get_flash_update.exe. O Trojan-Downloader.Agent.EL vai abrir um canal no computador do usuário, através do qual outros malwares e programas anti-spyware nocivos serão baixados e instalados. O programa nocivo que o Trojan-Downloader.Agent.EL normalmente instala é o Antivirus XP 2008.

Além disso, o fundo do desktop e o protetor de tela do usuário podem ser seqüestrados. O Desktop do usuário pode exibir uma falsa notificação de alerta, afirmando que o computador do usuário está inundado por spywares e o protetor de tela pode mudar para o SysInternals BlueScreen Screen Saver. Esses mecanismos maliciosos podem causar uma falha no sistema operacional do computador que vai, no final, levar à Blue Screen of Death (BSOD). A mensagem do BSOD pode ter a seguinte redação: "PAGE_FAULT_IN_NONPAGED_AREA PANIC_STACK_SWITCH MAXIMUM_WAIT_OBJECTS_EXCEEDED NO_MORE_IRP_STACK_LOCATIONS BAD_POOL_HEADER IRQL_NOT_LESS_OR_EQUAL KMODE_EXCEPTION_NOT_HANDLED BOGUS_DRIVER SYSINTERNALS_GREAT_SITE UNEXPECTED_KERNEL_MODE_TRAP"

Os downloads do Trojan-Downloader.Agent.EL podem exibir falsos popups e mensagens de alerta, que interferem no fluxo de trabalho do usuário. O Trojan-Downloader.Agent.EL também é conhecido por alterar o registro do Windows do usuário.

Detalhes Sobre os Arquivos do Sistema

Alerta do 'CNN.com Daily Top 10' pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. c:\WINDOWS\system32\lphcjkrj0etfg.exe
2. c:\Program Files\rhcnkrj0etfg\Uninstall.exe
3. c:\Program Files\rhcnkrj0etfg\msvcp71.dll
4. c:\WINDOWS\system32\pphcjkrj0etfg.exe
5. c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe
6. c:\Program Files\rhcnkrj0etfg\MFC71.dll
7. c:\WINDOWS\system32\CbEvtSvc.exe
8. c:\WINDOWS\system32\drivers\54c70b2e.sys
9. c:\Program Files\rhcnkrj0etfg\MFC71ENU.DLL
10. c:\Program Files\rhcnkrj0etfg\msvcr71.dll
11. c:\Program Files\rhcnkrj0etfg
12. c:\Program Files\rhcnkrj0etfg\license.txt
13. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun
14. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU
15. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
16. C:\Documents and Settings\\Desktop\Antivirus XP 2008.lnk
17. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
18. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
19. c:\WINDOWS\system32\phcjkrj0etfg.bmp
20. c:\Program Files\rhcnkrj0etfg\database.dat
21. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine
22. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
23. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
24. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Packages
25. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008.lnk
26. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
27. c:\WINDOWS\system32\blphcjkrj0etfg.scr
28. c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe.local
29. C:\Documents and Settings\\Application Data\rhcnkrj0etfg
30. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM
31. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU\RunOnce
32. C:\Documents and Settings\\Application Data\rhcnkrj0etfg\Quarantine\BrowserObjects
33. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008
34. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
35. C:\Documents and Settings\\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk

Detalhes sobre o Registro

Alerta do 'CNN.com Daily Top 10' pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CBEVTSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\54c70b2e
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "NoDispScrSavPage"
HKEY_CURRENT_USER\Software\Sysinternals\Bluescreen Screen Saver
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\54c70b2e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SMrhcnkrj0etfg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CbEvtSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "lphcjkrj0etfg"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "NoDispBackgroundPage"

Tendendo

Mais visto

Carregando...