English
Deutsch
Français
Español
Italiano
Home
Minacce
ADSPY/WiAD.AF.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
ADSPY/WiAD.AF.1 - Adware / Spyware
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
ADSPY/WiAD.AF.1
Scoperto:
07/06/2005
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
50.760 Byte
Somma di controllo MD5:
29f3b3d328c14360d96e4a2c24790a79
Versione VDF:
6.31.00.08
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Eset: Win32/Adware.WUpd
• Bitdefender: Trojan.SillyDl.50760
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file
• Duplica un file
• Modifica del registro
File
Si copia alla seguente posizione:
•
%PROGRAM FILES%
\Media Access\MediaAccess.exe
Crea la seguente directory:
•
%PROGRAM FILES%
\Media Access
Viene creato il seguente file:
– File “non maligno”:
•
%SYSDIR%
\ide21201.vxd
Prova a scaricare dei file:
– La posizione è la seguente:
• http://static.windupdates.com/Release/v20/**********
Viene salvato in locale sotto:
%PROGRAM FILES%
\Media Access\MediaAccK.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi questo file non era più disponibile.
– La posizione è la seguente:
• http://static.windupdates.com/Release/v20/**********
Viene salvato in locale sotto:
%PROGRAM FILES%
\Media Access\MediaAccC.dll Al momento dell'analisi questo file non era più disponibile.
– La posizione è la seguente:
• http://static.windupdates.com/Release/v20/**********
Viene salvato in locale sotto:
%PROGRAM FILES%
\Media Access\Info.txt Al momento dell'analisi questo file non era più disponibile.
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Media Access"="
%PROGRAM FILES%
\Media Access\MediaAccK.exe"
Vengono aggiunte le seguenti chiavi di registro:
– [HKCR\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}]
• @="LoaderX"
– [HKCR\AppID\LoaderX.EXE]
• "AppID"="{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}"
– [HKCR\MediaAccess.Installer]
• @="Installer Class"
– [HKCR\MediaAccess.Installer\CLSID]
• @="{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}"
– [HKCR\MediaAccess.Installer\CurVer]
• @="MediaAccess.Installer"
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}]
• @="Installer Class"
• "AppID"="{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}"
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\
Implemented Categories]
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\
Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32]
• @="
%PROGRAM FILES%
\Media Access\MediaAccess.exe"
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID]
• @="MediaAccess.Installer"
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable]
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib]
• @="{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}"
– [HKCR\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\
VersionIndependentProgID]
• @="MediaAccess.Installer"
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}]
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0]
• @="LoaderX 1.0 Type Library"
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0]
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0\win32]
• @="
%PROGRAM FILES%
\Media Access\MediaAccess.exe"
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\FLAGS]
• @="0"
– [HKCR\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\HELPDIR]
• @="
%PROGRAM FILES%
\Media Access\"
– [HKCR\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}]
• @="IInstaller"
– [HKCR\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\
ProxyStubClsid]
• @="{00020424-0000-0000-C000-000000000046}"
– [HKCR\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\
ProxyStubClsid32]
• @="{00020424-0000-0000-C000-000000000046}"
– [HKCR\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\TypeLib]
• @="{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}"
• "Version"="1.0"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Media Access]
• "UninstallString"="
%PROGRAM FILES%
\Media Access\MediaAccess.exe /Remove"
• "DisplayName"="Media Access"
Backdoor
Contatta il server:
Il seguente:
• http://www.windupdates.com/**********
Come risultato può inviare alcune informazioni.
Varie
Mutex:
Crea il seguente Mutex:
• MediaAccess
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Adriana Popa il Tue, 19 Dec 2006 13:48 (GMT+1)
Descrizione aggiornata da Adriana Popa il Tue, 19 Dec 2006 15:28 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce ADSPY/WiAD.AF.1
Stampa questa pagina
.gif)
