¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/PCMega.C
Descubierto:24/04/2012
Tipo:Adware/Spyware
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Tamao:398752 Bytes
Suma de control MD5:5883831f64e2801a84661e23c547bee6
Versin del VDF:7.11.28.144 - martes 24 de abril de 2012
Versin del IVDF:7.11.28.144 - martes 24 de abril de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Eset: Win32/Adware.PCMega.A application
     Norman: Aggressive commersial W32/PCMega.AS


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Modificaciones en el registro


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros  Elimina los siguientes ficheros:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Intenta descargar un fichero:

La direccin es la siguiente:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
El fichero est guardado en el disco duro en: %temp%\pcmega_2.1f.exe Adems, este fichero es ejecutado despus de haber sido completamente descargado.

 Informaciones diversas Conexin a Internet:
Para verificar la conexin a Internet, se conecta a los siguientes servidores DNS:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Controlador de eventos:
Crea los siguientes controladores de eventos:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


Serie de caracteres:
Adems, incluye las siguientes series de caracteres:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Wensin Lee el lunes 25 de junio de 2012
Descripción actualizada por Wensin Lee el lunes 25 de junio de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.