Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/Yontoo.uela
Entdeckt am:12/07/2012
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:1418152 Bytes
MD5 Prüfsumme:43562c2e74864c4ef340302c0aaf7c89
VDF Version:7.11.35.254 - Donnerstag, 12. Juli 2012
IVDF Version:7.11.35.254 - Donnerstag, 12. Juli 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Eset: probably a variant of Win32/Adware.HLQFYSH application


Betriebsysteme:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Dateien Es werden folgende Dateien erstellt:

– %temp%\sample-00E0.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– %temp%\YontooSetup-Silent.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– %temp%\YontooSetup-Silent-01A4.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • http://**********.yontoo.com/InstallHandler.aspx?alpha=TnMFQGx2N013N1VQAm4uARpJbW8HLQV+eltCQkAjHS8sPHR4GXZPdkExTEA5RGIAEw0fAjkTM1Z3VBhnGi9+EgdyJUEJYkknFUc+OnBlWjtaEENVPSYILioPbUF4QjRFXCcof2J6cnNbGDwfRTgXYlIUEVMCaxYqT3FdTSlWLy8ST

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 13. Juli 2012
Die Beschreibung wurde geändert von Wensin Lee am Freitag, 13. Juli 2012

zurück . . . .