Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/Bandoo.D
Scoperto:13/07/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:823.576 Byte
Somma di controllo MD5:c66194b19fd003de8c269fa199e74247
Versione VDF:7.11.36.42 - venerdì 13 luglio 2012
Versione IVDF:7.11.36.42 - venerdì 13 luglio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Effetti secondari:
   • Scarica un file
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Vengono creati i seguenti file:

File non maligni:
   • %Temp%\nsf4.tmp\System.dll
   • %Temp%\nsf4\license.txt
   • %Temp%\nsf4\Helper.dll
   • %Temp%\nsf4.tmp\modern-header.bmp
   • %Temp%\nsf4.tmp\UAC.dll
   • %ALLUSERSPROFILE%\Desktop\iLivid.lnk
   • %Temp%\nsf4.tmp\nsDialogs.dll
   • %Temp%\nsf4\nss5.tmp\pack.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "!iLividOnce"="c:\sample.exe"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

HKLM\SOFTWARE\Microsoft\Rpc]
   • "UuidSequenceNumber"=dword:017f6d21



Viene aggiunta la seguente chiave di registro:

[HKCR\Applications\sample.exe]
   • "IsHostApp"=""

 Varie  Verifica la presenza di una connessione ad internet contattando i seguenti siti web:
   • **********.cdn.**********vid.com/cdn/1/pack.exe
   • **********.cdn.**********vid.com/cdn/1/packVLC.exe

Descrizione inserita da Wensin Lee su lunedì 16 luglio 2012
Descrizione aggiornata da Wensin Lee su lunedì 16 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.