Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/Bundledz.C
Scoperto:13/07/2012
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:285.448 Byte
Somma di controllo MD5:dc3629f2f6170786d1190E8773fad175
Versione VDF:7.11.36.42 - venerdì 13 luglio 2012
Versione IVDF:7.11.36.42 - venerdì 13 luglio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Sunbelt: Artua Vladislav


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica un file
   • Duplica file

 File Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • C:\TEMP\%nome file dell'allegato senza estensione%.log
   • C:\TEMP\33B25DF7.dat
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\_Setup.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\33B25DF7\cfg\1.ini.tmp
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\general_logo.jpg.tmp
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe
   • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\x86\regsvr32.exe
   • C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\x64\regsvr32.exe
   • C:\TEMP\_tin44E6.bat




Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.nl**********te/images/general_logo.jpg
Viene salvato in locale sotto: C:\TEMP\{32BC7183-A2B1-3B80-0D79-A68C369080FE}\general_logo.jpg.tmp

– La posizione è la seguente:
   • http://www.nl**********cfg.php?step_id=1&installer_id=4ffd7e2265f176.76077133&publisher_id=140&source_id=0&page_id=0&affiliate_id=0&geo_location=RO&locale=EN&browser_id=4
Viene salvato in locale sotto: %ALLUSERSPROFILE%\Anwendungsdaten\InstallMate\33B25DF7\cfg\1.ini.tmp

 Varie Accede alle risorse Internet:
   • www.nlstorage.info
   • 157.152.211.95.in-addr.arpa

Descrizione inserita da Martin Muench su domenica 15 luglio 2012
Descrizione aggiornata da Martin Muench su domenica 15 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.