Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/Yontoo.uela
Scoperto:12/07/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:1418152 Byte
Somma di controllo MD5:43562c2e74864c4ef340302c0aaf7c89
Versione VDF:7.11.35.254 - giovedì 12 luglio 2012
Versione IVDF:7.11.35.254 - giovedì 12 luglio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: probably a variant of Win32/Adware.HLQFYSH application


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Vengono creati i seguenti file:

– %temp%\sample-00E0.exe Viene eseguito ulteriormente dopo che è stato completamente creato.
– %temp%\YontooSetup-Silent.exe Viene eseguito ulteriormente dopo che è stato completamente creato.
– %temp%\YontooSetup-Silent-01A4.exe Viene eseguito ulteriormente dopo che è stato completamente creato.

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://**********.yontoo.com/InstallHandler.aspx?alpha=TnMFQGx2N013N1VQAm4uARpJbW8HLQV+eltCQkAjHS8sPHR4GXZPdkExTEA5RGIAEw0fAjkTM1Z3VBhnGi9+EgdyJUEJYkknFUc+OnBlWjtaEENVPSYILioPbUF4QjRFXCcof2J6cnNbGDwfRTgXYlIUEVMCaxYqT3FdTSlWLy8ST

Descrizione inserita da Wensin Lee su venerdì 13 luglio 2012
Descrizione aggiornata da Wensin Lee su venerdì 13 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.