Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/PCMega.C
Scoperto:24/04/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
Dimensione del file:398752 Byte
Somma di controllo MD5:5883831f64e2801a84661e23c547bee6
Versione VDF:7.11.28.144 - martedì 24 aprile 2012
Versione IVDF:7.11.28.144 - martedì 24 aprile 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: Win32/Adware.PCMega.A application
     Norman: Aggressive commersial W32/PCMega.AS


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File  Cancella i seguenti file:
   • %temporary internet files%\Content.IE5\C9AVS1AR\manager_stats[1].htm
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[1].txt
   • %temporary internet files%\Content.IE5\O5M7O5Q3\aff_i[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[1].gif
   • %temporary internet files%\Content.IE5\O5M7O5Q3\s10[2].gif
   • %HOME%\Cookies\vanciefancie@pcmega.go2cloud[2].txt
   • %temporary internet files%\Content.IE5\G9YZGDQJ\s10[1].gif




Prova a scaricare un file:

La posizione la seguente:
   • www.**********or.info/download/alot/pcmega_2.1f.exe
Viene salvato in locale sotto: %temp%\pcmega_2.1f.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • www.**********rapido.com
   • t1.**********-dm.com
   • e1.**********-dm.com
   • **********.go2cloud.org
   • www.**********tor.info
   • www.**********counter.com
   • www.mobi**********.com


Event handler:
Crea i seguenti Event handler:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess]
   • CreateFil
   • RasHangUp
   • RasDial


Stringa:
In pi contiene le seguenti stringhe:
   • USER
   • PASS
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Wensin Lee su lunedì 25 giugno 2012
Descrizione aggiornata da Wensin Lee su lunedì 25 giugno 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.