Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/DirectDown.A
Entdeckt am:03/08/2012
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.38.196 - Freitag, 3. August 2012
IVDF Version:7.11.38.196 - Freitag, 3. August 2012

 Allgemein Aliases:
   •  Bitdefender: Gen:Variant.Kazy.91050
   •  Eset: a variant of Win32/DirectDownloader.C application
   •  GData: Gen:Variant.Kazy.91050


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • www.direct**********loader.com/toolbars/babylon.exe
Diese wird lokal gespeichert unter: %temp%\babylon.exe

– Die URL ist folgende:
   • www.direct**********loader.com/toolbars/yontoo.exe
Diese wird lokal gespeichert unter: %temp%\yontoo.exe

– Die URL ist folgende:
   • www.direct**********loader.com/toolbars/optimizer.exe
Diese wird lokal gespeichert unter: %temp%\optimizer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • www.direct**********loader.com/toolbars/%temp%\DirectDownloaderInstaller.exe
Diese wird lokal gespeichert unter: %temp%\DirectDownloaderInstaller.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • www.direct**********loader.com

Die Beschreibung wurde erstellt von Wensin Lee am Donnerstag, 27. September 2012
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 27. September 2012

zurück . . . .