Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:ADWARE/Vittalia.AB
La date de la découverte:03/07/2013
Type:Logiciel publicitaire/Logiciel espion
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Version VDF:7.11.88.138 - mercredi 3 juillet 2013
Version IVDF:7.11.88.138 - mercredi 3 juillet 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  AVG: Startpage.TQC
   •  Eset: Win32/Vittalia.C
   •  DrWeb: Adware.Downware.744


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Les fichiers suivants sont créés:

– Des fichiers qui peuvent être supprimés après:
   • %HOME%\Application Data\temp\c12afondo.bmp.zip
   • %HOME%\Local Settings\Application Data\temp\c12aheader.bmp.zip

– %HOME%\Local Settings\Application Data\temp\2.txt
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.exe Ensuite, il est exécuté après avoir été completment crée.
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.INI Ensuite, il est exécuté après avoir été completment crée.

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control]
   • "ActiveService"="TapiSrv"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control]
   • "ActiveService"="RasMan"

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • **********stcp.ddbbvt.eu
   • media.comes**********.com
   • d.ad**********.com
   • pf.**********vit.com
   • media.ea**********.com
   • srv15.mars**********.com

Description insérée par Wensin Lee le vendredi 5 juillet 2013
Description mise à jour par Wensin Lee le vendredi 5 juillet 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.