Nome del virus:Adware/PCMeg.C
Scoperto:18/06/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Medio
Dimensione del file:383949 Byte
Somma di controllo MD5:22655eb0f179c1e2d56eb4ff8963cba4
Versione VDF:7.11.33.62 - lunedì 18 giugno 2012
Versione IVDF:7.11.33.62 - lunedì 18 giugno 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: potentially
   •  Eset: Win32/Adware.PCMega.A application


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %temporary internet files%\Content.IE5\C9AVS1AR\time[1].js
   • %temporary internet files%\Content.IE5\C9AVS1AR\ie[1].css
   • %temporary internet files%\Content.IE5\O5M7O5Q3\top-line[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\bloqueado[1].png
   • %temporary internet files%\Content.IE5\4TQB812Z\MobiMidia_validation[1].js
   • %temporary internet files%\Content.IE5\C9AVS1AR\mt-core[1].js
   • %temporary internet files%Content.IE5\4TQB812Z\carregando[1].gif
   • %temporary internet files%\Content.IE5\4TQB812Z\stats[1].htm
   • %temporary internet files%\Content.IE5\G9YZGDQJ\stats[1].htm
   • %temporary internet files%\Content.IE5\C9AVS1AR\i[1].gif
   • %temporary internet files%\Content.IE5\G9YZGDQJ\style2[2].css
   • %temporary internet files%\Content.IE5\G9YZGDQJ\style3[1].css
   • %temporary internet files%\Content.IE5\G9YZGDQJ\principal[1].htm
   • %temporary internet files%\Content.IE5\C9AVS1AR\principal[1].htm
   • %temporary internet files%\Content.IE5\O5M7O5Q3\style1[2].css
   • %HOME%\Local Settings\History\History.IE5\MSHist012012052920120530\index.dat

 Registro Viene aggiunta la seguente chiave di registro:

– [HKCR\CLSID\{EF82CDEB-5B9B-4DC0-9E15-0A74975776FE}\LocalServer32]
   • @="C:\sample.exe"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • www.**********tetor.info
   • www.**********midia.com
   • t1.**********-dm.com
   • e1.**********-dm.com


Event handler:
Crea i seguenti Event handler:
   • GetKeyState
   • ReadProcessMemory
   • WriteProcessMemory
   • SetWindowsHook
   • InternetOpen
   • CreateFile


Stringa:
In più contiene le seguenti stringhe:
   • maestro
   • card
   • check
   • pin

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Wensin Lee su mercoledì 20 giugno 2012
Descrizione aggiornata da Wensin Lee su mercoledì 20 giugno 2012

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.