Имя:ADSPY/Gibmed.A.4
Вид:Риск возникновения ущерба для личной безопасности
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:88.304 байт.
Контрольная сумма MD5:97668ab47a2308cc5e9b4c99e20715bb

 Общее Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл
   • Изменение реестра

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://gibupdate.hook-network.com/settings/**********




Попытка запустить на выполнение следующий файл:

– Имя файла:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
с помощью следующего параметра командной строки: \u

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%Рабочая папка вредоносной программы%\%выполненный файл%"

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Petre Galan в(о) понедельник, 15 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) вторник, 16 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.