¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/PCMega.C
Descubierto:24/04/2012
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Tamaño:398752 Bytes
Suma de control MD5:5883831f64e2801a84661e23c547bee6
Versión del VDF:7.11.28.144 - martes, 24 de abril de 2012
Versión del IVDF:7.11.28.144 - martes, 24 de abril de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/Adware.PCMega.A application
   •  Norman: Aggressive commersial W32/PCMega.AS


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Elimina los siguientes ficheros:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Intenta descargar un fichero:

– La dirección es la siguiente:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
El fichero está guardado en el disco duro en: %temp%\pcmega_2.1f.exe Además, este fichero es ejecutado después de haber sido completamente descargado.

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Controlador de eventos:
Crea los siguientes controladores de eventos:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


Serie de caracteres:
Además, incluye las siguientes series de caracteres:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Wensin Lee el lunes, 25 de junio de 2012
Descripción actualizada por Wensin Lee el lunes, 25 de junio de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.