Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/WebCake.F
Scoperto:17/10/2013
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:50.968 Byte
Somma di controllo MD5:12336775941D49CE6A4D6F391CB5E02F
Versione VDF:7.11.108.38 - giovedì 17 ottobre 2013
Versione IVDF:7.11.108.38 - giovedì 17 ottobre 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: WebCake
   •  Avast: Webcake-A
   •  Microsoft: Adware:Win32/WebCake
   •  AVG: AdInject.WebCake
   •  Panda: Generic Malware
   •  Eset: MSIL/WebCake.B
   •  GData: Adware.WebCake.C


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %temp%\CabF.tmp
   • %temp%\Tar10.tmp
   • %appdata%\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F
   • %appdata%\Microsoft\CryptnetUrlCache\Content\62B5AF9BE9ADC1085C3C56EC07A82BF6
   • %appdata%\Microsoft\CryptnetUrlCache\MetaData\62B5AF9BE9ADC1085C3C56EC07A82BF6

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   D4DE20D05E66FC53FE1A50882C78DB2852CAE474]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,ac,b6,94,a5,9c,17,e0,d7,91,52,9b,b1,97,06,a6,e4,03,00,00,00,01,00,00,00,14,00,00,00,d4,de,20,d0,5e,66,fc,53,fe,1a,50,88,2c,78,db,28,52,ca,e4,74,1d,00,00,00,01,00,00,00,10,00,00,00,91,8a,d4,3a,94,75,f7,8b,b5,24,3d,e8,86,d8,10,3c,14,00,00,00,01,00,00,00,14,00,00,00,..

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,56,00,65,00,72,00,69,00,53,00,69,00,67,00,6e,00,00,00,14,00,00,00,01,00,00,00,14,00,...

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5]
   • "Blob"=hex:04,00,00,00,01,00,00,00,10,00,00,00,cb,17,e4,31,67,3e,e2,09,fe,45,57,93,f3,0a,fa,1c,03,00,00,00,01,00,00,00,14,00,00,00,4e,b6,d5,78,49,9b,1c,cf,5f,58,1e,ad,56,be,3d,9b,67,44,a5,e5,1d,00,00,00,01,00,00,00,10,00,00,00,c6,cb,ca,fa,17,95,5c,4c,fd,41,ec,a0,c6,54,c3,61,0b,00,00,00,01,00,00,00,12,00,00,00,..

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\
   2796BAE63F1801E277261BA0D77770028F20EEE4]
   • "Blob"=hex:0b,00,00,00,01,00,00,00,52,00,00,00,47,00,6f,00,20,00,44,00,61,00,64,00,64,00,79,00,20,00,43,00,6c,00,61,00,73,00,73,00,20,00,32,00,20,00,43,00,65,00,72,00,74,00,69,00,66,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,41,00,75,00,74,00,68,00,6f,00,72,00,69,00,74,00,79,00,00,00,09,00,00,00,01,00,...

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • desk**********ke.com

Descrizione inserita da Soe-liang Tan su venerdì 18 ottobre 2013
Descrizione aggiornata da Soe-liang Tan su venerdì 18 ottobre 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.