Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/ExpressFiles.A
Scoperto:31/01/2013
Tipo:Adware
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:4.660.296 Byte
Somma di controllo MD5:BB32A053127C67E42BBE52AB3746C642
Versione VDF:7.11.59.74 - giovedì 31 gennaio 2013
Versione IVDF:7.11.59.74 - giovedì 31 gennaio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: a variant of Win32/ExpressFiles.B
     DrWeb: Adware.Downware.825


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File  %PROGRAM FILES%\GoforFiles\GoforFiles.exe Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\GoforFiles\goforfilesdl.exe Viene eseguito ulteriormente dopo che stato completamente creato.
%TEMPDIR%\htmlayout.dll Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\GoforFiles\htmlayout.dll Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\GoforFiles\GFFUpdater.exe Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\GoforFiles\uninstall.exe

 Registro Viene aggiunta la seguente chiave di registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\
   GoforFiles]
   • "DisplayName"="GoforFiles"
   • "UninstallString"="\"C:\Program Files\\GoforFiles\\uninstall.exe\""
   • "DisplayIcon"="C:\Program Files\\GoforFiles\\uninstall.exe"
   • "Publisher"="http://www.goforfiles.com/"
   • "InstallLocation"="C:\Program Files\\GoforFiles"
   • "URLInfoAbout"="http://www.goforfiles.com/"
   • "HelpLink"="http://www.goforfiles.com/help"
   • "DisplayVersion"="1.5.0"

Descrizione inserita da Eric Burk su sabato 2 febbraio 2013
Descrizione aggiornata da Eric Burk su sabato 2 febbraio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.