A análise detalhada

Example behaviors of Mal/Vobfus-E follow: Exemplo de comportamentos Mal / Vobfus-E segue:

Example 1 Exemplo 1
File Information Informações sobre o arquivo

Size Tamanho
104K 104K
SHA-1 SHA-1
3b487dc3c2d8bcd5e28086f8221d82ea73dd4d1b 3b487dc3c2d8bcd5e28086f8221d82ea73dd4d1b
MD5 MD5
3b9b8421ff15dd99ddf179b1c551f013 3b9b8421ff15dd99ddf179b1c551f013
CRC-32 CRC-32
1f2d1baa 1f2d1baa
File type Tipo de Arquivo
application/x-ms-dos-executable application / x-ms-dos-executável
First seen Visto pela primeira vez
2010-09-01 2010-09-01

Other vendor detection detecção de outros fabricantes,

Avira Avira
TR/Dropper.Gen TR / Dropper.Gen

Runtime Analysis Análise de tempo de execução

Dropped Files Caiu Arquivos

* C:\a.bat C: \ a.bat

Modified Files Modificado Arquivos

* %PROFILE% %% PERFIL
o Set the hidden and system flags Definir as bandeiras ocultos e de sistema

Registry Keys Created Criado em chaves do Registro

* HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM \ Software \ Microsoft \ Windows \

CurrentVersion \ Run

(Default) (Padrão)
C:\Documents and Settings\support\tienol.exe C: \ Documents and Settings \ support \ tienol.exe

Processes Created Processos de Criação

* c:\documents and settings\support\tienol.exe c: \ Documents and Settings \ support \ tienol.exe

* c:\windows\system32\cmd.exe c: \ windows \ system32 \ cmd.exe
* c:\windows\system32\svchost.exe c: \ windows \ system32 \ svchost.exe

Example 2 Exemplo 2
File Information Informações sobre o arquivo

Size Tamanho
184K 184K
SHA-1 SHA-1
a8de8abac92ea8e4310a101f4e8fb6cc3cd8b089 a8de8abac92ea8e4310a101f4e8fb6cc3cd8b089
MD5 MD5
720c29170cc6595a9667e8f9850d6aa6 720c29170cc6595a9667e8f9850d6aa6
CRC-32 CRC-32
c685cee9 c685cee9
File type Tipo de Arquivo
application/x-ms-dos-executable application / x-ms-dos-executável
First seen Visto pela primeira vez
2010-10-09 2010-10-09

Other vendor detection detecção de outros fabricantes,

Avira Avira
Worm/Agent.188416.20 Worm/Agent.188416.20

Runtime Analysis Análise de tempo de execução

Dropped Files Caiu Arquivos

* C:\Documents and Settings\support\waibo.exe C: \ Documents and Settings \ support \ waibo.exe

Size Tamanho
184K 184K
SHA-1 SHA-1
8a758beb2010e7758cff528a7636dfa80bcc0f16 8a758beb2010e7758cff528a7636dfa80bcc0f16
MD5 MD5
de444f6e6366aa76bb2e4f524ae31239 de444f6e6366aa76bb2e4f524ae31239
CRC-32 CRC-32
01209426 01209426
File type Tipo de Arquivo
application/x-ms-dos-executable application / x-ms-dos-executável
First seen Visto pela primeira vez
2010-10-21 2010-10-21

DNS Requests Os pedidos de DNS

* ns1.codeconline.biz ns1.codeconline.biz

Example 3 Exemplo 3
File Information Informações sobre o arquivo

Size Tamanho
200K 200K
SHA-1 SHA-1
c1bddcef2c2cc0186f18c6895e67f870ea39e6a1 c1bddcef2c2cc0186f18c6895e67f870ea39e6a1
MD5 MD5
dc14e182e81af9656891587a0287cf1a dc14e182e81af9656891587a0287cf1a
CRC-32 CRC-32
c220b829 c220b829
File type Tipo de Arquivo
application/x-ms-dos-executable application / x-ms-dos-executável
First seen Visto pela primeira vez
2010-10-09 2010-10-09

Other vendor detection detecção de outros fabricantes,

Avira Avira
Worm/Agent.204800.13 Worm/Agent.204800.13

Runtime Analysis Análise de tempo de execução

Dropped Files Caiu Arquivos

* C:\Documents and Settings\support\yojog.exe C: \ Documents and Settings \ support \ yojog.exe

Size Tamanho
200K 200K
SHA-1 SHA-1
c034e9e4b93c0e30e8cddff28b91ea20adf73d89 c034e9e4b93c0e30e8cddff28b91ea20adf73d89
MD5 MD5
05d088a135ecd1262ab914507d11e51f 05d088a135ecd1262ab914507d11e51f
CRC-32 CRC-32
ef8250cf ef8250cf
File type Tipo de Arquivo
application/x-ms-dos-executable application / x-ms-dos-executável
First seen Visto pela primeira vez
2010-10-21 2010-10-21

DNS Requests Os pedidos de DNS

* ns1.codeconline.biz ns1.codeconline.biz

For successful remove Mal/Vobfus-E virus,you may also need do as following: Para obter sucesso
remover vírus Mal-Vobfus / E, você também pode precisar fazer o seguinte:
1. 1. Temporarily Disable System Restore . Temporariamente Desativar restauração do sistema.

2. 2. Update the virus definitions. Atualize as definições de vírus. Reboot computer in SafeMode; Reinicie
o computador no Modo de Segurança;

3. 3. Delete the IE temp files,some Mal/Vobfus-E temp file exisit there. Excluir arquivos temporários do IE,
alguns Mal / Vobfus-E exisit arquivo temporário lá.

4.If you failed to remove Mal/Vobfus-E,please go to our remove help forum: http://help.antiviruses123.com
4.Se você não conseguiu remover Mal / Vobfus-E, por favor, vá para o nosso remover fórum de ajuda:
http://help.antiviruses123.com
End Of The Article How to remove Mal/Vobfus-E remove process Final do artigo Como remover o Mal /
Vobfus-E retirar processo
W32/Palevo-AP W32/Palevo-AP
Mal/Spy-O Mal / Spy O-
Mal/VB-LP Mal / VB-LP
W32/Lovelet-AD W32/Lovelet-AD
Troj/FakeAle-RP Troj / RP-FakeAle
Mal/Patched-O Mal / patch-O
Mal/Katsella-A Mal / Katsella-A
Mal/VB-JZ Mal / VB-JZ
Mal/JavaKS-B Mal / JavaKS-B
Mal/BankSpy-G Mal / BankSpy-G
Mal/EncPk-UF Mal / EncPk UF-
Mal/TDSSPack-AH Mal / TDSSPack AH-
Mal/VB-LF Mal / VB-LF
Mal/EncPk-DN Mal / DN-EncPk
Mal/JavaKP-F Mal / JavaKP-F
Mal/LnkFkFldr-C Mal / LnkFkFldr-C
Mal/JavaHu-B Mal / JavaHu-B
Troj/Waledac-E Troj / E-Waledac
Mal/Mdrop-CX Mal / CX-Mdrop
Mal/Gbot-A Mal / Gbot-A
Mal/FkPhoto-A Mal / FkPhoto-A
Mal/VBInject-D Mal / VBInject-D
Mal/FakeAV-FH Mal / FakeAV-FH
Infostealer.Mimipa Infostealer.Mimipa
Infostealer.Nimkey Infostealer.Nimkey
Port stealthing rootki Porto stealthing rootki
W32/MarioF-B W32/MarioF-B
Mal/RarMal-C Mal / RarMal-C
Troj/Mahato-A Troj / Mahato-A
Win32 Bamital.DX Win32 Bamital.DX
Mal/FakeAV-BR Mal / FakeAV BR-
Mal/Delf-BH Mal / Delf-BH
Mal/VB-JQ Mal / VB-JQ
Mal/Rootkit-AJ Mal / Rootkit-AJ
Mal/Behav-023 Mal/Behav-023
SecurityEssentialFraud SecurityEssentialFraud
Mal/JavaBySnd-A Mal / JavaBySnd-A
ALS.Kenilfe ALS.Kenilfe
Mal/SillyFDC-H Mal / SillyFDC-H
Mal/Mdrop-BU Mal / Mdrop BU-