Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:ADWARE/Eorezo.AJ
Обнаружен:05/11/2012
Вид:Рекламное и шпионское ПО (ADSPY)
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Версия VDF:7.11.48.222 - понедельник, 5 ноября 2012 г.
Версия IVDF:7.11.48.222 - понедельник, 5 ноября 2012 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Bitdefender: Adware.Eorezo.AJ
   •  Eset: a variant of Win32/Adware.EoRezo.AJ application
   •  Norman: W32/EoRezo.CDO


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Файлы Создаются следующие файлы:

– Незараженные файлы:
   • %appdata%\tutoriales100_co_1\tutoriales100_co_1\update.cyl
   • %appdata%\tutoriales100_co_1\tutoriales100_co_1\0.99.5\conf.cyl
   • %temp%\mfi1.tmp
   • %temp%\gch2.tmp
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp

– Файлы предназначены для временного использования и могут быть удалены.
   • %temp%\mfi3.tmp-shm
   • %temp%\mfi3.tmp-wal

 Разное Обработчик событий:
Программа создает следующий обработчик событий:
   • SetWindowsHook
   • GetKeyState
   • GetAsynckeyState
   • CopyFile
   • CreateProcess
   • CreateFile
   • GetDriveType
   • Process32First
   • FindWindows
   • CreateToolhelp32Snapshot


Строка:
Здесь содержатся следующие последовательности:
   • multipart/
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • APRT
   • JOIN
   • MODE
   • QUIT
   • MozillaWindowClass

Описание добавил Wensin Lee в(о) среда, 7 ноября 2012 г.
Описание обновил Wensin Lee в(о) среда, 7 ноября 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.