Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADSPY/NaviPromo.J
Scoperto:27/10/2011
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:381.968 Byte
Somma di controllo MD5:11033fe49e144984b82ae16ce1221cd0
Versione VDF:7.11.16.173 - giovedì 27 ottobre 2011
Versione IVDF:7.11.16.173 - giovedì 27 ottobre 2011

 Generale ADSPY/ - Adware/Spyware

Questa classe di rilevamento segnala i software che fanno comparire pubblicità, di solito nel browser Internet, modificando le pagine visualizzate o aprendo pagine pubblicitarie aggiuntive, e/o che controllano e inviano informazioni sulle attività dell’utente. Solitamente tali programmi di adware/spyware sono installati direttamente dagli utenti o provengono da altro software installato dagli utenti stessi (in genere in cambio dell’utilizzo gratuito del software oppure come opzione predefinita di installazione).

Gli utenti potrebbero ignorare l’avvenuta installazione di questo software o ignorarne il comportamento. Il rilevamento segnala il file e il suo comportamento come parte di software legittimo di visualizzazione di pubblicità/di controllo dell’attività dell’utente.

La disabilitazione di questo rilevamento è possibile ed è raccomandata all'utente consapevole del software installato sul proprio sistema e che non desidera che questo tipo di software venga rilevato.
Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Adware.Relevant.BH
   •  Eset: Win32/Adware.MarketScore.A
   •  Sunbelt: Adware.Win32.RelevantKnowledge.a
   •  GData: Adware.Relevant.BH
   •  DrWeb: Adware.Relevant.81


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file

 File Viene creato il seguente file:

– File “non maligno”:
   • C:\TEMP\CSM3.tmp

 Varie Stringa:
In più contiene le seguenti stringhe:
   • InstallMonitor.dll
   • rkverify.exe
   • Software\comScore\Confidence
   • .exe

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Chiaho Heng su venerdì 25 novembre 2011
Descrizione aggiornata da Martin Muench su venerdì 17 febbraio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.