Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/EoRezo.G
Scoperto:27/08/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.41.12 - lunedì 27 agosto 2012
Versione IVDF:7.11.41.12 - lunedì 27 agosto 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: a variant of Win32/Adware.EoRezo.AC application
     Norman: Aggressive commersial W32/EoRezo.BTE


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 File Vengono creati i seguenti file:

File non maligni:
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\update.cyl
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\0.99\conf.cyl

 Varie  Verifica la presenza di una connessione ad internet contattando i seguenti siti web:
   • upd.**********00001.com
   • com.sucom**********.com


Stringa:
In pi contiene le seguenti stringhe:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CopyFile
   • CreateProcess
   • CreateFile
   • GetDriveType
   • MozillaWindowClass
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

Descrizione inserita da Wensin Lee su mercoledì 29 agosto 2012
Descrizione aggiornata da Wensin Lee su mercoledì 29 agosto 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.