Worm.Brontok

Por GoldSparrow em Worms

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	2,050
Nível da Ameaça:	50 % (Médio)
Computadores infectados:	56,981

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	May 2, 2024
SO (s) Afetados:	Windows

O Worm.Brontok é um worm que se espalha através de um anexo de email. O assunto do e-mail infectado vai ser "yg Fotoku paling Cantik" ou "Minha Melhor Foto". No texto do e-mail do Worm.Brontok lê-se:

De: "angelina_ph@[recipientâ€™s domínio]" ou "jennifer_sh@[recipientâ€™s de domínio]"

Assunto: "yg Fotoku paling Cantik" ou "Minha Melhor Foto"

O texto da mensagem:

"Oi,

Aku lg iseng aja pengen kirim foto ke kamu.

Jangan lupain aku ya !.

Obrigado "

"Oi,

Quero compartilhar minha foto com você.

Desejo a vocês o melhor.

Atenciosamente, "

Nome do Anexo: Photo.zip

Quando o arquivo do Worm.Brontok é executado, ele se reproduz dentro da pasta de sistema do Windows e de outras pastas, tais como:

csrss.exe

inetinfo.exe

lsass.exe

services.exe

smss.exe

norBtok.exe

cvt.exe

IDTemplate.exe

3D Animation.scr

A.kotnorB.com

Empty.pif

Kangen.exe

winlogon.exe

O Worm.Brontok também muda a seção de execução do registro para que ele possa carregar automaticamente em inicializações posteriores. Abaixo estão as modificações do registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus = "%UserProfile%\Application Data\smss.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Bron-Spizaetus = "%Windows%\INF\norBtok.exe"

Worm.Brontok pode desativar as ferramentas do registro de sistema do usuário e a linha de comando (cmd.exe), a fim de evitar a detecção e tornar difícil a sua remoção manual. Worm.Brontok é um worm mal-intencionado que deve ser removido imediatamente do computador dos usuários.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
TrendMicro	WORM_RONTOKBRO.H
Sophos	W32/Brontok-DB
Panda	W32/Brontok.CX.worm
NOD32	Win32/Brontok.G
Microsoft	Worm:Win32/Brontok@mm
Fortinet	W32/Rontokbro.H@mm
eTrust-Vet	Win32/Robknot.H
DrWeb	BackDoor.Generic.2341
Comodo	Worm.Win32.Brontok.G
ClamAV	Worm.Brontok.Y
BitDefender	Worm.Generic.73749
Avast	Win32:Rontokbr-H2
Authentium	W32/Brontok.D@mm
AntiVir	Worm/Rontok.D
AhnLab-V3	Win-Trojan/Xema.variant

SpyHunter detecta e remove Worm.Brontok

Detalhes Sobre os Arquivos do Sistema

Worm.Brontok pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	NetMailTmp.bin	c943ae4292f2ea5d3a9fea05d9af4039	26,383
Nome: NetMailTmp.bin MD5: c943ae4292f2ea5d3a9fea05d9af4039 Tamanho: 51B (51 bytes) Detecções: 26,383 Tipo: Binary File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Local\NetMailTmp.bin Grupo: Arquivo de malware Ultima Atualização: May 2, 2024
2.	Bron.tok.A8.em.bin	7b41ac483cfde60a7467a338d8f76175	6,248
Nome: Bron.tok.A8.em.bin MD5: 7b41ac483cfde60a7467a338d8f76175 Tamanho: 6.75 KB (6751 bytes) Detecções: 6,248 Tipo: Binary File Caminho: %SystemDrive%\Documents and Settings\sona\Local Settings\Application Data Grupo: Arquivo de malware Ultima Atualização: July 21, 2016
3.	sempalong.exe	181ac164444c9d56b22507e7f7d258a6	3,454
Nome: sempalong.exe MD5: 181ac164444c9d56b22507e7f7d258a6 Tamanho: 49.15 KB (49152 bytes) Detecções: 3,454 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
4.	bronstab.exe	14e039f1d469c0a1e05b3a9aea370f41	349
Nome: bronstab.exe MD5: 14e039f1d469c0a1e05b3a9aea370f41 Tamanho: 322.96 KB (322965 bytes) Detecções: 349 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
5.	sempalong.exe	27cf6bbe068dac970c7f9c7eb5768aaa	233
Nome: sempalong.exe MD5: 27cf6bbe068dac970c7f9c7eb5768aaa Tamanho: 270.02 KB (270026 bytes) Detecções: 233 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
6.	bronstab.exe	24a16f71bad9e8ae83246abea4ac4a66	154
Nome: bronstab.exe MD5: 24a16f71bad9e8ae83246abea4ac4a66 Tamanho: 127.48 KB (127488 bytes) Detecções: 154 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
7.	sempalong.exe	4c0c85d815a2dc079bb21c7f31950f58	60
Nome: sempalong.exe MD5: 4c0c85d815a2dc079bb21c7f31950f58 Tamanho: 123.39 KB (123392 bytes) Detecções: 60 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
8.	RakyatKelaparan.exe	cddb5bd741c5e40d515ac0fd49c558fa	34
Nome: RakyatKelaparan.exe MD5: cddb5bd741c5e40d515ac0fd49c558fa Tamanho: 126.97 KB (126976 bytes) Detecções: 34 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
9.	sempalong.exe	dd751f23e4146922ba02d4eed1e1ad6a	31
Nome: sempalong.exe MD5: dd751f23e4146922ba02d4eed1e1ad6a Tamanho: 211.45 KB (211456 bytes) Detecções: 31 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
10.	bronstab.exe	69c0f1dcbee67fe99fbb571b61761f43	30
Nome: bronstab.exe MD5: 69c0f1dcbee67fe99fbb571b61761f43 Tamanho: 130.56 KB (130560 bytes) Detecções: 30 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: November 17, 2016
11.	sempalong.exe	0b0f915ac3aae72ce408cf976d91fdf2	30
Nome: sempalong.exe MD5: 0b0f915ac3aae72ce408cf976d91fdf2 Tamanho: 102.91 KB (102912 bytes) Detecções: 30 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
12.	sempalong.exe	a6c7b2e3c8db29ccab3baa206329713f	25
Nome: sempalong.exe MD5: a6c7b2e3c8db29ccab3baa206329713f Tamanho: 151.04 KB (151040 bytes) Detecções: 25 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
13.	sempalong.exe	1e1ae4a10fd99320db3c9a9158d6071a	24
Nome: sempalong.exe MD5: 1e1ae4a10fd99320db3c9a9158d6071a Tamanho: 114.17 KB (114176 bytes) Detecções: 24 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
14.	sempalong.exe	99644a26400105721817196f958c3a17	23
Nome: sempalong.exe MD5: 99644a26400105721817196f958c3a17 Tamanho: 237.05 KB (237056 bytes) Detecções: 23 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
15.	sempalong.exe	69d08df1444e33e4d6934f7ab44034bf	22
Nome: sempalong.exe MD5: 69d08df1444e33e4d6934f7ab44034bf Tamanho: 2.16 MB (2162688 bytes) Detecções: 22 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
16.	sempalong.exe	66573046fb8f3c7e179b4dbd6fa9ec84	22
Nome: sempalong.exe MD5: 66573046fb8f3c7e179b4dbd6fa9ec84 Tamanho: 163.32 KB (163328 bytes) Detecções: 22 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
17.	sempalong.exe	b090fdfc4942fc1c9191c48ac537e95f	21
Nome: sempalong.exe MD5: b090fdfc4942fc1c9191c48ac537e95f Tamanho: 355.53 KB (355530 bytes) Detecções: 21 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
18.	sempalong.exe	9a6aedf8ad4514c3be627996845a51c4	16
Nome: sempalong.exe MD5: 9a6aedf8ad4514c3be627996845a51c4 Tamanho: 159.23 KB (159232 bytes) Detecções: 16 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
19.	sempalong.exe	fa92ffcbfb0b56be12fd6b0b03482cca	12
Nome: sempalong.exe MD5: fa92ffcbfb0b56be12fd6b0b03482cca Tamanho: 123.39 KB (123392 bytes) Detecções: 12 Tipo: Executable File Caminho: %WINDIR%\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
20.	sempalong.exe	7f51a975f282d62526b3477f6c8509b2	9
Nome: sempalong.exe MD5: 7f51a975f282d62526b3477f6c8509b2 Tamanho: 130.56 KB (130560 bytes) Detecções: 9 Tipo: Executable File Caminho: C:\WINDOWS\ShellNew Grupo: Arquivo de malware Ultima Atualização: April 13, 2017
21.	file.exe	6c08bd41f70d51662df04eb4ecd2f9ee	0
Nome: file.exe MD5: 6c08bd41f70d51662df04eb4ecd2f9ee Tamanho: 61.44 KB (61440 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 29, 2016
22.	file.exe	11e1ca436a0389f9518ffa9ffe459912	0
Nome: file.exe MD5: 11e1ca436a0389f9518ffa9ffe459912 Tamanho: 220.64 KB (220642 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
23.	file.exe	4bd356e923aa748e4c01832452f7ec5c	0
Nome: file.exe MD5: 4bd356e923aa748e4c01832452f7ec5c Tamanho: 42.62 KB (42627 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
24.	file.exe	f930413f494fe63ad01487916c617563	0
Nome: file.exe MD5: f930413f494fe63ad01487916c617563 Tamanho: 154.78 KB (154783 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
25.	file.exe	e042a3dc5132a3e9dd2be0cbbd9d7345	0
Nome: file.exe MD5: e042a3dc5132a3e9dd2be0cbbd9d7345 Tamanho: 81.92 KB (81920 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
26.	file.exe	5aaec9b80e0e8015ea8cede7fc589e6f	0
Nome: file.exe MD5: 5aaec9b80e0e8015ea8cede7fc589e6f Tamanho: 130.56 KB (130560 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
27.	file.exe	f144bdfdc94b83440841e91d8a589368	0
Nome: file.exe MD5: f144bdfdc94b83440841e91d8a589368 Tamanho: 42.02 KB (42028 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
28.	file.exe	b9a894d0f76966512e5472a37777eb8c	0
Nome: file.exe MD5: b9a894d0f76966512e5472a37777eb8c Tamanho: 272.12 KB (272128 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
29.	j6235022.exe	3fc2a99453a99947672585715c815032	0
Nome: j6235022.exe MD5: 3fc2a99453a99947672585715c815032 Tamanho: 64 KB (64000 bytes) Detecções: 0 Tipo: Executable File Caminho: %WINDIR%\j6235022.exe Grupo: Arquivo de malware Ultima Atualização: June 26, 2020

Arquivos Adicionais

Detalhes sobre o Registro

Worm.Brontok pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

about.Brontok.A.html

brengkolang.com

BronFoldNetDomList.txt

BronNetDomList.bat

BronNPath0.txt

bronstab.exe

Cara Membasmi Brontok.exe

eksplorasi.pif

Kosong.Bron.Tok.txt

Sejarah Pembuat Virus Brontok.exe

WowTumpeh.com

yesbron.com

Regexp file mask

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif

%APPDATA%\Microsoft\Windows\Templates\A.kotnorB.com

%LOCALAPPDATA%\[RANDOM CHARACTERS]bron.tok[RANDOM CHARACTERS].bin

%LOCALAPPDATA%\inetinfo.exe

%LOCALAPPDATA%\JunkAtx.bin

%LOCALAPPDATA%\ListHost[NUMBERS].txt

%LOCALAPPDATA%\lsass.exe

%LOCALAPPDATA%\services.exe

%LOCALAPPDATA%\winlogon.exe

%USERPROFILE%\Local Settings\Application Data\[RANDOM CHARACTERS]bron.tok[RANDOM CHARACTERS].bin

%USERPROFILE%\Local Settings\Application Data\inetinfo.exe

%USERPROFILE%\Local Settings\Application Data\JunkAtx.bin

%UserProfile%\Local Settings\Application Data\ListHost[NUMBERS].txt

%USERPROFILE%\Local Settings\Application Data\lsass.exe

%USERPROFILE%\Local Settings\Application Data\services.exe

%UserProfile%\Local Settings\Application Data\winlogon.exe

%WINDIR%\eksplorasi.exe

%WINDIR%\inf\norBtok.exe

%WINDIR%\KesenjanganSosial.exe

%WINDIR%\ShellNew\bbm-[RANDOM CHARACTERS].exe

%WINDIR%\ShellNew\bronstab.exe

%WINDIR%\ShellNew\RakyatKelaparan.exe

%WINDIR%\ShellNew\sempalong.exe

%WINDIR%\System32\IExplorer.exe

%WINDIR%\System32\shell.exe

%WINDIR%\SysWOW64\IExplorer.exe

%WINDIR%\SysWOW64\shell.exe

HKEY..\..\..\..{RegistryKeys}

Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus

Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus

Run keys

Tok-Cirrhatus

Tok-Cirrhatus-1761

Tok-Cirrhatus-1860

Diretórios

Worm.Brontok pode criar o seguinte diretório ou diretórios:

%LOCALAPPDATA%\Loc.Mail.Bron.Tok

%LOCALAPPDATA%\Ok-SendMail-Bron-tok

%USERPROFILE%\Local Settings\Application Data\Loc.Mail.Bron.Tok

%USERPROFILE%\Local Settings\Application Data\Ok-SendMail-Bron-tok

%WINDIR%\SysWOW64\n4431

Promova o SpyHunter via ShareASale e Receba 55% de Comissão

Buscar

Mudar de região

Worm.Brontok

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Worm.Brontok

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Enviar o Comentário

Postagens Relacionadas

I-Worm.Brontok.CJ

Tendendo

Nosa.co.in

Trust Wallet Connect Scam

MadMxShell Backdoor

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?