Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Rogue.KD.873646.2
Scoperto:28/02/2013
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:32.3584 Byte
Somma di controllo MD5:69CD1E768A994A3520495820E44E3896
Versione VDF:7.11.63.38 - giovedì 28 febbraio 2013
Versione IVDF:7.11.63.38 - giovedì 28 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan.Win32.Qhost.afik
     Avast: Win32:Downloader-SPM [Trj]
     Microsoft: Trojan:Win32/Qhost.KA
   •  Panda: Trj/CI.A
   •  Eset: Win32/Delf.RDV
     Fortinet: W32/Qhost.AFIK!tr


Piattaforma / Sistema operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica file

 File  Cancella il seguente file:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe



Vengono creati i seguenti file:

%PROGRAM FILES%\ext\background.html Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\ext\background.js Viene eseguito ulteriormente dopo che stato completamente creato.
%PROGRAM FILES%\ext\script.js Viene eseguito ulteriormente dopo che stato completamente creato.



Prova a scaricare dei file:

La posizione la seguente:
   • sitep**********xt.zip
Viene salvato in locale sotto: %PROGRAM FILES%\rhpuqnezqqaddeimlhsyanttichobmmvbbugfmocmmqnqoftfavoispgprgvpfoyixpuhettybhgayet.zip Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

Descrizione inserita da Eric Burk su mercoledì 20 marzo 2013
Descrizione aggiornata da Eric Burk su mercoledì 20 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.