Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/ADownloader.A
Scoperto:12/07/2012
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
Dimensione del file:791.320 Byte
Somma di controllo MD5:7208ab8512d5e9e0292a00cf56ec9fa1
Versione VDF:7.11.36.20 - giovedì 12 luglio 2012
Versione IVDF:7.11.36.20 - giovedì 12 luglio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica file


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.ge**********er.com/files/install_flashplayer11x64_mssd_aih_de.exe
Viene salvato in locale sotto: %HOME%\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe

– La posizione è la seguente:
   • http://s3**********naws.com/installshare/client/files/bab_setup.exe
Viene salvato in locale sotto: C:\TEMP\InstallShare\22279\bab_setup.exe

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\Software\teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

– [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

 Varie File falsificati:
Finge di essere il seguente processo: Adobe Flash Player Installer
Da notare che il malware falsifica persino l'icona. Appare dunque come il processo sopracitato.

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Martin Muench su sabato 14 luglio 2012
Descrizione aggiornata da Martin Muench su sabato 14 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.