Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/EoRezo.G
Scoperto:27/08/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.41.12 - lunedì 27 agosto 2012
Versione IVDF:7.11.41.12 - lunedì 27 agosto 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: a variant of Win32/Adware.EoRezo.AC application
   •  Norman: Aggressive commersial W32/EoRezo.BTE


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\update.cyl
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\0.99\conf.cyl

 Varie  Verifica la presenza di una connessione ad internet contattando i seguenti siti web:
   • upd.**********00001.com
   • com.sucom**********.com


Stringa:
In più contiene le seguenti stringhe:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CopyFile
   • CreateProcess
   • CreateFile
   • GetDriveType
   • MozillaWindowClass
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

Descrizione inserita da Wensin Lee su mercoledì 29 agosto 2012
Descrizione aggiornata da Wensin Lee su mercoledì 29 agosto 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.