¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/WebCake.A
Descubierto:13/07/2013
Tipo:Adware
En circulación (ITW):
Número de infecciones comunicadas:Alto
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:1.212.288 Bytes
Suma de control MD5:FE6B34DA2D16E6C6D10B6C126B137C15
Versión del VDF:7.11.90.94 - sábado, 13 de julio de 2013
Versión del IVDF:7.11.90.94 - sábado, 13 de julio de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/Adware.Yontoo.B
   •  DrWeb: Adware.Plugin.11
   •  Fortinet: Adware/Yontoo.A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros – Un fichero temporal, que puede ser eliminado después:
   • %TEMPDIR%\sample-062C.exe

%PROGRAM FILES%\WebCake\WebCakeDesktop.Updater.exe Además, el fichero es ejecutado después de haber sido creado.
– %APPDATA%\WebCake\WebCakeDesktop.exe Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

– [HKLM\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="%PROGRAM FILES%\WebCake\WebCakeDesktop.Updater.exe" "%APPDATA%\WebCake\WebCakeDesktop.exe"
   • "DisplayName"="WebCake Desktop Updater"
   • "ObjectName"="LocalSystem"
   • "Description"="Provides limited updating assistance for WebCake Desktop"

Descripción insertada por Eric Burk el domingo, 14 de julio de 2013
Descripción actualizada por Eric Burk el domingo, 14 de julio de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.