Entrar
Cadastre-se
File: Facebook master.exe
Size: 1020254
MD5: 66EA0A1A3668900CE93C7043D8E555D6
Resultado Scan VirusTotal/Jotti
3/42
*Arquivos/ chaves geradas na infecção:
O4 - HKLM..\Run: [MyPro] C:\WINDOWS\system32\facebook Servises.exe ()
C:\WINDOWS\system32\facebook Servises.exe
File: facebook Servises.exe
Size: 392373
MD5: 1A04BD996386732BA5F01F06B85147D0
VT: 3/43
C:\WINDOWS\system32\fbmimg < a pasta
E dentro dela, 13 DLLs que na verdade são arquivos no formato JPG compondo a interface do aplicativo que ele se propõe a ser (Facebook Timeline Changer)
File: 0.dll
Size: 12601
MD5: D4E793C3A831DB2DB4CA2125711ECE8A
File: 1.dll
Size: 16034
MD5: EB54FC295306D7A3134042556CBD21D2
File: 2.dll
Size: 21148
MD5: 830FBFF153E79691B8280D2379B0104E
File: 3.dll
Size: 19831
MD5: 87D0E91978BA80FC262E79311E54B96F
File: 4.dll
Size: 20192
MD5: 0966389C3BF1AEE0ADCDDC12E28EE9CE
File: 5.dll
Size: 20962
MD5: BA2312DB95F73E9C6CC8324DFBE6C97C
File: 6.dll
Size: 19472
MD5: CC0A59141841480DA9F4F9C4A7F432D6
File: 7.dll
Size: 19741
MD5: F54007B08549277B17BD947FD4FCD9C3
File: 8.dll
Size: 22119
MD5: 3DF96D56C5C614D8041B526F656B5E31
File: 9.dll
Size: 20776
MD5: C363540794363A206215DA56199B8095
File: 10.dll
Size: 19904
MD5: 22608D22C49D54899E5B388E1E0BA54C
File: err.dll
Size: 16113
MD5: 3C0172A0EE636795D3E7296F2567A3E8
File: txt.dll
Size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
*Detalhes da infecção:
O arquivo tenta se passar por um aplicativo para remover a Timeline do Facebook e configurações no perfil.
Ao executá-lo, esta janela é exibida:
Após inserir os dados de login, aparece uma janela de erro:
Enquanto o email e senha são enviados para um servidor FTP.
* Fontes/ Links para serem reportados:
* Link informado
Página no Facebook oferecendo o app:
https://www.facebook...6117745?sk=wall
* Direcionamento para
* Downloader baixa executável(is) do endereço:
FTP Servers:
ftp.download.alla***.com
facebookmaster.*****.org
moon*****.co
* Bankerfix:
Removerá os arquivos após a próxima atualização.
- Fim da análise -
Voltar para o topo
