Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/ProxyChanger.D
Scoperto:30/05/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:1341952 Byte
Somma di controllo MD5:2687ceeb2af48df9570331d465f9e554
Versione VDF:7.11.31.130 - mercoledì 30 maggio 2012
Versione IVDF:7.11.31.130 - mercoledì 30 maggio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.Spy.Delf.NNK
     DrWeb: Trojan.AVKill.18107


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro
    Reindirizza ad un sito web infetto

 File Viene creato il seguente file:

File non maligno:
   • c:\pit.pac

 Registro Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "AutoConfigURL"="http://luz**********o.com/mes/pit.pac"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   ZoneMap]
   • "AutoDetect"=dword:00000000



Viene aggiunta la seguente chiave di registro:

[HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel]
   • "ConnectionsTab"=dword:00000001

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • www.anjo**********z2012.com

Descrizione inserita da Wensin Lee su giovedì 21 marzo 2013
Descrizione aggiornata da Alexander Neth su venerdì 22 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.