Devi aggiustare il tuo PC?
Assumi un esperto
Nome del virus:Adware/Zugo.G
Scoperto:12/04/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:100712 Byte
Somma di controllo MD5:123d7daf6acf2b05d7b977ed07b05ec3
Versione VDF:7.11.27.128 - giovedì 12 aprile 2012
Versione IVDF:7.11.27.128 - giovedì 12 aprile 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %Temp%\sample.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "ZTBHotfix5"="\"%Temp%\\sample.exe\" -REBOOT"

 Varie  Verifica la presenza di una connessione ad internet contattando i seguenti siti web:
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdaterun
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdate&toolbar_id=


Event handler:
Crea il seguente Event handler:
   • FtpCreateDirectoryA


Stringa:
In più contiene la seguente stringa:
   • darklogic.org

Descrizione inserita da Wensin Lee su venerdì 15 giugno 2012
Descrizione aggiornata da Wensin Lee su venerdì 15 giugno 2012

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.