Name:ADWARE/PCMega.C
Entdeckt am:24/04/2012
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigröße:398752 Bytes
MD5 Prüfsumme:5883831f64e2801a84661e23c547bee6
VDF Version:7.11.28.144 - Dienstag, 24. April 2012
IVDF Version:7.11.28.144 - Dienstag, 24. April 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Eset: Win32/Adware.PCMega.A application
   •  Norman: Aggressive commersial W32/PCMega.AS


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:


 Dateien  Folgende Dateien werden gelöscht:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
Diese wird lokal gespeichert unter: %temp%\pcmega_2.1f.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen werden folgende DNS Server kontaktiert:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


String:
Des Weiteren enthält es folgende Zeichenketten:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Wensin Lee am Montag, 25. Juni 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 25. Juni 2012

zurück . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Alle Rechte vorbehalten.

Mein Konto

https:// Dieses Fenster ist zu Ihrer Sicherheit verschlüsselt.