Need help? Ask the community or hire an expert.
Go to Avira Answers
Name:ADWARE/PcTuto.A
Entdeckt am:02/08/2012
Art:Adware
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.38.166 - Donnerstag, 2. August 2012
IVDF Version:7.11.38.166 - Donnerstag, 2. August 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Norman: Aggressive commersial W32/EoRezo


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Zeichnet Tastatureingaben auf
   • Änderung an der Registry

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "UpdateTuto4PCHP"=%Malware-Datei%



Folgender Registryschlüssel wird hinzugefügt:

– HKCU\Software\Tuto4PC\UpdateTuto4PC
   • "MainDir"=%Verzeichnis in dem die Malware ausgeführt wurde%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Borland C++ geschrieben.

Beschrijving ingevoegd door Alexander Bauer op zaterdag 4 augustus 2012
Beschrijving bijgewerkt door Sven Carlsen op zaterdag 4 augustus 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.