Nume:Adware/Zugo.G
Descoperit pe data de:12/04/2012
Tip:Adware/Spyware
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Marime:100712 Bytes
MD5:123d7daf6acf2b05d7b977ed07b05ec3
Versiune VDF:7.11.27.128 - quinta-feira, 12 de abril de 2012
Versiune IVDF:7.11.27.128 - quinta-feira, 12 de abril de 2012

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %Temp%\sample.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "ZTBHotfix5"="\"%Temp%\\sample.exe\" -REBOOT"

 Alte informatii  Cauta o conexiune Internet, contactand urmatoarele site-uri web:
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdaterun
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdate&toolbar_id=


Event handler:
Creeaza urmatorul Event handler:
   • FtpCreateDirectoryA


Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • darklogic.org

Descrição enviada por Wensin Lee em sexta-feira, 15 de junho de 2012
Descrição atualizada por Wensin Lee em sexta-feira, 15 de junho de 2012

Voltar . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Todos os direitos reservados.

Minha Conta

https:// Esta janela é criptografada para sua segurança.