Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/SysSecure.AB
Scoperto:26/02/2013
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.62.206 - martedì 26 febbraio 2013
Versione IVDF:7.11.62.206 - martedì 26 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Sophos: Troj/Agent-AAKB
   •  Bitdefender: Trojan.Generic.KDV.874084
   •  Eset: Win32/Adware.SystemSecurity.AL application
   •  DrWeb: Trojan.Fakealert.36624
   •  Norman: W32/Suspicious_Gen4.CLGZG


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Si copia alla seguente posizione:
   • %ALLUSERSPROFILE%\Application Data\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "%stringa di caratteri casuale%"="%ALLUSERSPROFILE%\Application Data\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe"



Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:

– [HKLM\SYSTEM\ControlSet001\Services\RemoteAccess\Performance]
   • "Disable Performance Counters"="dword:0x00000001"
   • "Error Count"="dword:0x000003e8"

– [HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Performance]
   • "Disable Performance Counters"="dword:0x00000001"
   • "Error Count"="dword:0x000003e8"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • 103.4.**********.**********/api/urls?/ts=0821f2ba42e**********eca&affid70800

Descrizione inserita da Wensin Lee su giovedì 14 marzo 2013
Descrizione aggiornata da Wensin Lee su giovedì 14 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.