Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Adware/DirectDown.A
La date de la découverte:03/08/2012
Type:Logiciel publicitaire/Logiciel espion
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Version VDF:7.11.38.196 - vendredi 3 août 2012
Version IVDF:7.11.38.196 - vendredi 3 août 2012

 Général Les alias:
   •  Bitdefender: Gen:Variant.Kazy.91050
   •  Eset: a variant of Win32/DirectDownloader.C application
   •  GData: Gen:Variant.Kazy.91050


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • www.direct**********loader.com/toolbars/babylon.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %temp%\babylon.exe

– L'emplacement est le suivant:
   • www.direct**********loader.com/toolbars/yontoo.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %temp%\yontoo.exe

– L'emplacement est le suivant:
   • www.direct**********loader.com/toolbars/optimizer.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %temp%\optimizer.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

– L'emplacement est le suivant:
   • www.direct**********loader.com/toolbars/%temp%\DirectDownloaderInstaller.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %temp%\DirectDownloaderInstaller.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • www.direct**********loader.com

Description insérée par Wensin Lee le jeudi 27 septembre 2012
Description mise à jour par Wensin Lee le jeudi 27 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.