Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/Eorezo.AJ
Scoperto:05/11/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.48.222 - lunedì 5 novembre 2012
Versione IVDF:7.11.48.222 - lunedì 5 novembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Adware.Eorezo.AJ
   •  Eset: a variant of Win32/Adware.EoRezo.AJ application
   •  Norman: W32/EoRezo.CDO


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %appdata%\tutoriales100_co_1\tutoriales100_co_1\update.cyl
   • %appdata%\tutoriales100_co_1\tutoriales100_co_1\0.99.5\conf.cyl
   • %temp%\mfi1.tmp
   • %temp%\gch2.tmp
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %temp%\mfi3.tmp-shm
   • %temp%\mfi3.tmp-wal

 Varie Event handler:
Crea i seguenti Event handler:
   • SetWindowsHook
   • GetKeyState
   • GetAsynckeyState
   • CopyFile
   • CreateProcess
   • CreateFile
   • GetDriveType
   • Process32First
   • FindWindows
   • CreateToolhelp32Snapshot


Stringa:
In più contiene le seguenti stringhe:
   • multipart/
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • APRT
   • JOIN
   • MODE
   • QUIT
   • MozillaWindowClass

Descrizione inserita da Wensin Lee su mercoledì 7 novembre 2012
Descrizione aggiornata da Wensin Lee su mercoledì 7 novembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.