Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:ADWARE/PCMega.C
Descoperit pe data de:24/04/2012
Tip:Adware/Spyware
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Marime:398752 Bytes
MD5:5883831f64e2801a84661e23c547bee6
Versiune VDF:7.11.28.144 - marți, 24 aprilie 2012
Versiune IVDF:7.11.28.144 - marți, 24 aprilie 2012

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Eset: Win32/Adware.PCMega.A application
     Norman: Aggressive commersial W32/PCMega.AS


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
   • Modificari in registri


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere  Sterge urmatoarele fisiere:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Incearca sa descarce un fisier:

Adresa este urmatoarea:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
Fisierul este stocat pe hard disc la: %temp%\pcmega_2.1f.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

 Alte informatii Conexiune internet:
Pentru a verifica legatura la internet se conecteaza la urmatoarele servere DNS:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Event handler:
Creeaza urmatoarele Event handlere:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


Sir de caractere:
In plus, mai contine urmatoarele siruri de caractere:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Wensin Lee on Monday, June 25, 2012
Description updated by Wensin Lee on Monday, June 25, 2012

Back . . . .