Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Adware/Amonitize.E
Scoperto:31/10/2013
Tipo:Adware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:153.120 Byte
Somma di controllo MD5:A5C375118695C038E6E503F9889CE1B8
Versione VDF:7.11.110.110

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Artemis!A5C375118695
   •  Eset: Win32/Amonetize.T
   •  DrWeb: Adware.Downware.1528


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Giusto dopo l'esecuzione vengono visualizzate le seguenti informazioni:




 File Prova ad eseguire il seguente file:

– Nome del file:
   • %temp%\Updater.exe
utilizzando i seguenti parametri: /update /comp DownloadManager/Yontoo1/DealPly/ /icp campid=0; /srv www.**********oad.com

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCR\AmiBs.Installer.1]
   • @="Installer Class"

– [HKCR\AmiBs.Installer.1\CLSID]
   • @="{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}"

– [HKCR\AmiBs.Installer]
   • @="Installer Class"

– [HKCR\AmiBs.Installer\CurVer]
   • @="AmiBs.Installer.1"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}]
   • @="Installer Class"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\ProgID]
   • @="AmiBs.Installer.1"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\
   VersionIndependentProgID]
   • @="AmiBs.Installer"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\Programmable]
– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\LocalServer32]
   • @="\"sample.exe\""
   • "ServerExecutable"="sample.exe"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\TypeLib]
   • @="{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}"

– [HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}\Version]
   • @="1.0"

– [HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}\1.0]
   • @="InstallerLib"

– [HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}\1.0\FLAGS]
   • @="0"

– [HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}\1.0\0\win32]
   • @="sample.exe"

– [HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}\1.0\HELPDIR]
   • @=""

– [HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}]
   • @="IBoot"

– [HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}\
   ProxyStubClsid]
   • @="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}\
   ProxyStubClsid32]
   • @="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}\TypeLib]
   • @="{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}"
   • "Version"="1.0"

– [HKLM\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG]
   • "Trace Level"=""

– [HKLM\SOFTWARE\Microsoft\Direct3D\MostRecentApplication]
   • "Name"="sample.exe"



Viene cambiata la seguente chiave di registro:

– [HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT]
   Nuovo valore:
   • "EventMessageFile"="c:\windows\\system32\\ESENT.dll"
   • "CategoryMessageFile"="c:\windows\\system32\\ESENT.dll"
   • "CategoryCount"=dword:00000010
   • "TypesSupported"=dword:00000007

 Varie  Verifica la presenza di una connessione ad internet contattando i seguenti siti web:
   • www.so**********m/finalize.php
   • cdn.cd**********/dp.exe
   • wpc.09**********n.net/80095**********d?is=am

Descrizione inserita da Soe-liang Tan su giovedì 31 ottobre 2013
Descrizione aggiornata da Alexander Neth su giovedì 31 ottobre 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.