Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/Megone.A
Scoperto:07/10/2013
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.106.18 - lunedì 7 ottobre 2013
Versione IVDF:7.11.106.18 - lunedì 7 ottobre 2013

 Generale ADWARE/ - Adware

Questa classe di rilevamento segnala i software che fanno comparire pubblicità, di solito nel browser Internet, modificando le pagine visualizzate o aprendo pagine pubblicitarie aggiuntive. Solitamente tali programmi di adware sono installati direttamente dagli utenti o provengono da altro software installato dagli utenti stessi (in genere in cambio dell’utilizzo gratuito del software oppure come opzione predefinita di installazione).

Gli utenti potrebbero ignorare l’avvenuta installazione di questo software o ignorarne il comportamento. Il rilevamento segnala il file e il suo comportamento come parte di software legittimo di visualizzazione di pubblicità.

La disabilitazione di questo rilevamento è possibile ed è raccomandata all'utente consapevole del software installato sul proprio sistema e che non desidera che questo tipo di software venga rilevato.
Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Genome.eyek
   •  AVG: Win32/DH{WBIuICIlV05k}


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Registra le battute di tastiera

 File – File ad uso temporaneo che possono essere cancellati in seguito:
   • %temp%\nskF.tmp
   • %temp%\nsk10.tmp
   • %temp%\nsz11.tmp
   • %temp%\nsz11.tmp\inetc.dll
   • %temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe

 Registro Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe;"

– [HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000000a



Viene aggiunta la seguente chiave di registro:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control]
   • "ActiveService"="MSIServer"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • software-**********-a.cnet.com
   • i.i.cb**********.com
   • img.cb**********.com
   • track.mypc**********up.com
   • cdn.mypc**********up.com
   • dw.cb**********.com

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Delphi.

Descrizione inserita da Wensin Lee su venerdì 11 ottobre 2013
Descrizione aggiornata da Wensin Lee su venerdì 11 ottobre 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.