English
Deutsch
Français
Español
Italiano
Home
Minacce
DR/OneStep.A
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
DR/OneStep.A - Dropper
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
DR/OneStep.A
Scoperto:
22/07/2007
Tipo:
Dropper
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
No
Dimensione del file:
300.000 Byte
Versione VDF:
6.39.00.176
Versione IVDF:
6.39.00.176
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Adware.WhenUSearchBar
• Kaspersky: not-a-virus:AdWare.Win32.OneStep.c
• Panda: Adware/SaveNow
• Bitdefender: Adware.OneStep.A
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Duplica file
• Duplica file “maligni”
• Modifica del registro
File
Crea la seguente directory:
•
%PROGRAM FILES%
\OneStepSearch\
Vengono creati i seguenti file:
– File “non maligni”:
•
%PROGRAM FILES%
\OneStepSearch\uninstall.exe
•
%PROGRAM FILES%
\OneStepSearch\readme.html
•
%PROGRAM FILES%
\OneStepSearch\home.js
– File ad uso temporaneo che possono essere cancellati in seguito:
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\System.dll
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\logo.bmp
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\infoPage.ini
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\onestep.dll
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\onestep.exe
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\osopt.exe
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\readme.html
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\home.js
•
%TEMPDIR%
\
%stringa casuale di quattro caratteri%
.tmp\uninstall.exe
–
%PROGRAM FILES%
\OneStepSearch\osopt.exe Riconosciuto come: ADSPY/OneStep.C
–
%PROGRAM FILES%
\OneStepSearch\onestep.exe Riconosciuto come: ADSPY/OneStep.B
–
%PROGRAM FILES%
\OneStepSearch\onestep.dll Riconosciuto come: ADSPY/OneStep.A.1
Registro
Viene aggiunta la seguente chiave di registro:
– HKLM\Software\OneStepSearch\
• "TempInstallDir"="
%PROGRAM FILES%
\OneStepSearch"
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Mon, 25 Feb 2008 08:25 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Mon, 25 Feb 2008 08:57 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce DR/OneStep.A
Stampa questa pagina
.gif)
