Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:ADWARE/PCMega.C
Descoperit pe data de:24/04/2012
Tip:Adware/Spyware
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Marime:398752 Bytes
MD5:5883831f64e2801a84661e23c547bee6
Versiune VDF:7.11.28.144 - marți, 24 aprilie 2012
Versiune IVDF:7.11.28.144 - marți, 24 aprilie 2012

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Eset: Win32/Adware.PCMega.A application
   •  Norman: Aggressive commersial W32/PCMega.AS


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Modificari in registri


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere  Sterge urmatoarele fisiere:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
Fisierul este stocat pe hard disc la: %temp%\pcmega_2.1f.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

 Alte informatii Conexiune internet:
Pentru a verifica legatura la internet se conecteaza la urmatoarele servere DNS:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Event handler:
Creeaza urmatoarele Event handlere:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


Sir de caractere:
In plus, mai contine urmatoarele siruri de caractere:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Wensin Lee on Monday, June 25, 2012
Description updated by Wensin Lee on Monday, June 25, 2012

Back . . . .