Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/WebCake.A
Scoperto:13/07/2013
Tipo:Adware
In circolazione (ITW):Si
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:1.212.288 Byte
Somma di controllo MD5:FE6B34DA2D16E6C6D10B6C126B137C15
Versione VDF:7.11.90.94 - sabato 13 luglio 2013
Versione IVDF:7.11.90.94 - sabato 13 luglio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: Win32/Adware.Yontoo.B
     DrWeb: Adware.Plugin.11
     Fortinet: Adware/Yontoo.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File – Un file ad uso temporaneo che pu essere cancellato in seguito:
   • %TEMPDIR%\sample-062C.exe

%PROGRAM FILES%\WebCake\WebCakeDesktop.Updater.exe Viene eseguito ulteriormente dopo che stato completamente creato.
%APPDATA%\WebCake\WebCakeDesktop.exe Viene eseguito ulteriormente dopo che stato completamente creato.

 Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

[HKLM\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="%PROGRAM FILES%\WebCake\WebCakeDesktop.Updater.exe" "%APPDATA%\WebCake\WebCakeDesktop.exe"
   • "DisplayName"="WebCake Desktop Updater"
   • "ObjectName"="LocalSystem"
   • "Description"="Provides limited updating assistance for WebCake Desktop"

Descrizione inserita da Eric Burk su domenica 14 luglio 2013
Descrizione aggiornata da Eric Burk su domenica 14 luglio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.