Cotação de desconto para licenças múltiplas

Mudar de região

English Português
Banco de Dados de Ameaças Minhocas Worm.Brontok

Worm.Brontok

Por GoldSparrow em Minhocas
Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank: 3,101
Nível da Ameaça: 50 % (Médio)
Computadores infectados: 58,412
Visto pela Primeira Vez: July 24, 2009
Visto pela Última Vez: February 4, 2026
SO (s) Afetados: Windows


O Worm.Brontok é um worm que se espalha através de um anexo de email. O assunto do e-mail infectado vai ser "yg Fotoku paling Cantik" ou "Minha Melhor Foto". No texto do e-mail do Worm.Brontok lê-se:

De: "angelina_ph@[recipient’s domínio]" ou "jennifer_sh@[recipient’s de domínio]"

Assunto: "yg Fotoku paling Cantik" ou "Minha Melhor Foto"

O texto da mensagem:

"Oi,

Aku lg iseng aja pengen kirim foto ke kamu.

Jangan lupain aku ya !.

Obrigado "

ou

"Oi,

Quero compartilhar minha foto com você.

Desejo a vocês o melhor.

Atenciosamente, "

Nome do Anexo: Photo.zip

Quando o arquivo do Worm.Brontok é executado, ele se reproduz dentro da pasta de sistema do Windows e de outras pastas, tais como:

csrss.exe

inetinfo.exe

lsass.exe

services.exe

smss.exe

norBtok.exe

cvt.exe

IDTemplate.exe

3D Animation.scr

A.kotnorB.com

Empty.pif

Kangen.exe

winlogon.exe

O Worm.Brontok também muda a seção de execução do registro para que ele possa carregar automaticamente em inicializações posteriores. Abaixo estão as modificações do registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus = "%UserProfile%\Application Data\smss.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Bron-Spizaetus = "%Windows%\INF\norBtok.exe"

Worm.Brontok pode desativar as ferramentas do registro de sistema do usuário e a linha de comando (cmd.exe), a fim de evitar a detecção e tornar difícil a sua remoção manual. Worm.Brontok é um worm mal-intencionado que deve ser removido imediatamente do computador dos usuários.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor Detecção
TrendMicro WORM_RONTOKBRO.H
Sophos W32/Brontok-DB
Panda W32/Brontok.CX.worm
NOD32 Win32/Brontok.G
Microsoft Worm:Win32/Brontok@mm
Fortinet W32/Rontokbro.H@mm
eTrust-Vet Win32/Robknot.H
Comodo Worm.Win32.Brontok.G
ClamAV Worm.Brontok.Y
BitDefender Worm.Generic.73749
Avast Win32:Rontokbr-H2
Authentium W32/Brontok.D@mm
AntiVir Worm/Rontok.D
AhnLab-V3 Win-Trojan/Xema.variant
TrendMicro WORM_RONTKBR.AF

SpyHunter detecta e remove Worm.Brontok

Detalhes Sobre os Arquivos do Sistema

Worm.Brontok pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. NetMailTmp.bin c943ae4292f2ea5d3a9fea05d9af4039 26,964
2. Bron.tok.A8.em.bin 7b41ac483cfde60a7467a338d8f76175 6,248
3. A.kotnorB.com 11c8a4a807073ccf7734288293c50407 205
4. bronstab.exe 24a16f71bad9e8ae83246abea4ac4a66 154
5. sempalong.exe 4c0c85d815a2dc079bb21c7f31950f58 60
6. RakyatKelaparan.exe cddb5bd741c5e40d515ac0fd49c558fa 34
7. smss.exe 0d02610d508d6db137585c40596e9b19 32
8. winlogon.exe a575dd2441173753bb7a0c058d8b1aef 0
9. csrss.exe 9488b369de58ae7abb9d2a37c8d67745 0
10. SERVICES.exe d32e51ada4d466ae9ff7fbf70962913c 0
11. lsass.exe 08f906036eba5d81efad7b1a932b5d56 0
12. file.exe b9a894d0f76966512e5472a37777eb8c 0
13. j6235022.exe 3fc2a99453a99947672585715c815032 0
Arquivos Adicionais

Detalhes sobre o Registro

Worm.Brontok pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
about.Brontok.A.html
brengkolang.com
BronFoldNetDomList.txt
BronNetDomList.bat
BronNPath0.txt
bronstab.exe
bronstab.exe
Cara Membasmi Brontok.exe
eksplorasi.pif
Kosong.Bron.Tok.txt
Sejarah Pembuat Virus Brontok.exe
WowTumpeh.com
yesbron.com
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
%APPDATA%\Microsoft\Windows\Templates\A.kotnorB.com
%LOCALAPPDATA%\[RANDOM CHARACTERS]bron.tok[RANDOM CHARACTERS].bin
%LOCALAPPDATA%\inetinfo.exe
%LOCALAPPDATA%\JunkAtx.bin
%LOCALAPPDATA%\ListHost[NUMBERS].txt
%LOCALAPPDATA%\lsass.exe
%LOCALAPPDATA%\services.exe
%LOCALAPPDATA%\winlogon.exe
%USERPROFILE%\Local Settings\Application Data\[RANDOM CHARACTERS]bron.tok[RANDOM CHARACTERS].bin
%USERPROFILE%\Local Settings\Application Data\inetinfo.exe
%USERPROFILE%\Local Settings\Application Data\JunkAtx.bin
%UserProfile%\Local Settings\Application Data\ListHost[NUMBERS].txt
%USERPROFILE%\Local Settings\Application Data\lsass.exe
%USERPROFILE%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%WINDIR%\eksplorasi.exe
%WINDIR%\inf\norBtok.exe
%WINDIR%\KesenjanganSosial.exe
%WINDIR%\ShellNew\bbm-[RANDOM CHARACTERS].exe
%WINDIR%\ShellNew\bronstab.exe
%WINDIR%\ShellNew\RakyatKelaparan.exe
%WINDIR%\ShellNew\sempalong.exe
%WINDIR%\System32\IExplorer.exe
%WINDIR%\System32\shell.exe
%WINDIR%\SysWOW64\IExplorer.exe
%WINDIR%\SysWOW64\shell.exe
HKEY..\..\..\..{RegistryKeys}
Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
Run keys
Tok-Cirrhatus
Tok-Cirrhatus-1761
Tok-Cirrhatus-1860

Diretórios

Worm.Brontok pode criar o seguinte diretório ou diretórios:

%LOCALAPPDATA%\Loc.Mail.Bron.Tok
%LOCALAPPDATA%\Ok-SendMail-Bron-tok
%USERPROFILE%\Local Settings\Application Data\Loc.Mail.Bron.Tok
%USERPROFILE%\Local Settings\Application Data\Ok-SendMail-Bron-tok
%WINDIR%\SysWOW64\n4431

Postagens Relacionadas

Tendendo

O Trojan NotCompatible Atualizado Passa a Possuir...

Segurança do Computador
Os dispositivos móveis são hoje em dia todos, e quase todos os que têm a idade adequada têm algum tipo de telefone celular ou dispositivo móvel que acessam a Internet. No escopo completo da crescente popularidade dos smartphones, os hackers estão explorando o maior número possível de aplicativos móveis. A sofisticação do malware para celular lançou pânico quando o Trojan NotCompatible, um...

Mais visto

Carregando...