Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:Adware/EoRezo.G
Обнаружен:27/08/2012
Вид:Рекламное и шпионское ПО (ADSPY)
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Версия VDF:7.11.41.12 - понедельник, 27 августа 2012 г.
Версия IVDF:7.11.41.12 - понедельник, 27 августа 2012 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Eset: a variant of Win32/Adware.EoRezo.AC application
   •  Norman: Aggressive commersial W32/EoRezo.BTE


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Файлы Создаются следующие файлы:

– Незараженные файлы:
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\update.cyl
   • %appdata%\tuto4pc_ph_1\tuto4pc_ph_1\0.99\conf.cyl

 Разное  Связывается со следующими веб-сайтами для проверки установленного Интернет-соединения:
   • upd.**********00001.com
   • com.sucom**********.com


Строка:
Здесь содержатся следующие последовательности:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CopyFile
   • CreateProcess
   • CreateFile
   • GetDriveType
   • MozillaWindowClass
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

Описание добавил Wensin Lee в(о) среда, 29 августа 2012 г.
Описание обновил Wensin Lee в(о) среда, 29 августа 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.