Need help? Ask the community or hire an expert.
Go to Avira Answers
Nombre:ADWARE/PcTuto.A
Descubierto:02/08/2012
Tipo:Adware
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del VDF:7.11.38.166 - jueves 2 de agosto de 2012
Versión del IVDF:7.11.38.166 - jueves 2 de agosto de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Norman: Aggressive commersial W32/EoRezo


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "UpdateTuto4PCHP"=%archivo de malware%



Añade la siguiente clave al registro:

– HKCU\Software\Tuto4PC\UpdateTuto4PC
   • "MainDir"=%directorio donde se ejecuta el programa viral%

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Borland C++.

Description inserted by Alexander Bauer on Saturday, August 4, 2012
Description updated by Sven Carlsen on Saturday, August 4, 2012

Back . . . .