Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Rogue.KD.873646.2
Scoperto:28/02/2013
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:32.3584 Byte
Somma di controllo MD5:69CD1E768A994A3520495820E44E3896
Versione VDF:7.11.63.38 - giovedì 28 febbraio 2013
Versione IVDF:7.11.63.38 - giovedì 28 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan.Win32.Qhost.afik
   •  Avast: Win32:Downloader-SPM [Trj]
   •  Microsoft: Trojan:Win32/Qhost.KA
   •  Panda: Trj/CI.A
   •  Eset: Win32/Delf.RDV
   •  Fortinet: W32/Qhost.AFIK!tr


Piattaforma / Sistema operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica file

 File  Cancella il seguente file:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe



Vengono creati i seguenti file:

%PROGRAM FILES%\ext\background.html Viene eseguito ulteriormente dopo che è stato completamente creato.
%PROGRAM FILES%\ext\background.js Viene eseguito ulteriormente dopo che è stato completamente creato.
%PROGRAM FILES%\ext\script.js Viene eseguito ulteriormente dopo che è stato completamente creato.



Prova a scaricare dei file:

– La posizione è la seguente:
   • sitep**********xt.zip
Viene salvato in locale sotto: %PROGRAM FILES%\rhpuqnezqqaddeimlhsyanttichobmmvbbugfmocmmqnqoftfavoispgprgvpfoyixpuhettybhgayet.zip Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

Descrizione inserita da Eric Burk su mercoledì 20 marzo 2013
Descrizione aggiornata da Eric Burk su mercoledì 20 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.