Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/Kazy.225291
Scoperto:26/08/2013
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione VDF:7.11.98.54 - lunedì 26 agosto 2013
Versione IVDF:7.11.98.54 - lunedì 26 agosto 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: Win32/InstalleRex.K


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Vengono creati i seguenti file:

– File “non maligni”:
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\_Setup.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.ico
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Readme.txt
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Custom.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.exe

– Un file ad uso temporaneo che può essere cancellato in seguito:
   • %temp%\TsuAF8E6998.dll

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "ReceiveTimeout"=dword:000927c0
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

– [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\
   Internet Settings]
   • "ProxyEnable"=dword:00000000

 Varie Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • s**********un.info
   • pr**********ty.asia
   • cy**********pp.info
   • dl.so**********ers.net

Descrizione inserita da Soe-liang Tan su mercoledì 28 agosto 2013
Descrizione aggiornata da Soe-liang Tan su mercoledì 28 agosto 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.