Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:ADWARE/PcTuto.A
Обнаружен:02/08/2012
Вид:Рекламные программы
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия VDF:7.11.38.166 - четверг, 2 августа 2012 г.
Версия IVDF:7.11.38.166 - четверг, 2 августа 2012 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Norman: Aggressive commersial W32/EoRezo


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "UpdateTuto4PCHP"=%файл вредоносного ПО%



Добавляется следующий ключ реестра:

– HKCU\Software\Tuto4PC\UpdateTuto4PC
   • "MainDir"=%Рабочая папка вредоносной программы%

 Данные файла Язык программирования:
Программа была написана на Borland C++.

Описание добавил Alexander Bauer в(о) суббота, 4 августа 2012 г.
Описание обновил Sven Carlsen в(о) суббота, 4 августа 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.