Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/ProxyChanger.D
Scoperto:30/05/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:1341952 Byte
Somma di controllo MD5:2687ceeb2af48df9570331d465f9e554
Versione VDF:7.11.31.130 - mercoledì 30 maggio 2012
Versione IVDF:7.11.31.130 - mercoledì 30 maggio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.Spy.Delf.NNK
   •  DrWeb: Trojan.AVKill.18107


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro
   • Reindirizza ad un sito web infetto

 File Viene creato il seguente file:

– File “non maligno”:
   • c:\pit.pac

 Registro Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "AutoConfigURL"="http://luz**********o.com/mes/pit.pac"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   ZoneMap]
   • "AutoDetect"=dword:00000000



Viene aggiunta la seguente chiave di registro:

– [HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel]
   • "ConnectionsTab"=dword:00000001

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • www.anjo**********z2012.com

Descrizione inserita da Wensin Lee su giovedì 21 marzo 2013
Descrizione aggiornata da Alexander Neth su venerdì 22 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.