Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:APPL/InstallRex.R
Scoperto:25/12/2013
Tipo:Applicazione
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:316.672 Byte
Somma di controllo MD5:c5e8f5a0ca7cccda90cd6070b28cf1fe
Versione VDF:7.11.122.28 - giovedì 26 dicembre 2013
Versione IVDF:7.11.122.28 - giovedì 26 dicembre 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: not-a-virus:HEUR:Downloader.Win32.AdLoad.u
   •  GData: Win32.Application.InstalleRex.D
   •  DrWeb: Adware.Downware.1719
   •  Fortinet: Riskware/InstalleRex
   •  Rising: PE:Trojan.Win32.Fednu.upv!1075354744


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Giusto dopo l'esecuzione vengono visualizzate le seguenti informazioni:





 Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "ProxyEnable"=dword:00000000
   • "ProxyOverride"=-
   • "AutoConfigURL"=-



Viene cambiata la seguente chiave di registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   Valore precedente:
   • "ProxyServer"=dword:00000000
   Nuovo valore:
   • "ProxyServer"=-

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • c1.s**********n.info/?step_id**********528556041343&

Descrizione inserita da Soe-liang Tan su giovedì 26 dicembre 2013
Descrizione aggiornata da Soe-liang Tan su giovedì 26 dicembre 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.