Имя:TR/Click.Yabector.192000B
Обнаружен:10/02/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:192.000 байт.
Контрольная сумма MD5:9dc0f7b1985914860f51498e3b9d12f6
Версия IVDF:7.10.04.17 - среда, 10 февраля 2010 г.

 Общее Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл
   • Изменение реестра

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://www.adon-demand.de/red/**********/


– Следующий URL:
   • http://rover.ebay.com/rover/1/711-53200-19255-0/**********?icep_ff3=1&pub=5574631910&toolid=10001&campid=5336258404&customid=&ipn=psmain&icep_vectorid=229466&kwid=902099&mtid=824&kw=lg

 Реестр Изменяется следующий ключ реестра:

– [HKEY_USERS\S-1-5-21-2025429265-1425521274-839522115-1003\Software\
   Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
   Новое значение:
   • "ProxyBypass"=dword:0x00000001

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Petre Galan в(о) среда, 24 февраля 2010 г.
Описание обновил Petre Galan в(о) среда, 24 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.