病毒:Adware/Zugo.G
发现日期:13/12/2012
类型:广告软件/间谍软件
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:100712 字节
MD5 校检和:123d7daf6acf2b05d7b977ed07b05ec3
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 无内置传播例程


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 注册表修改

 文件 它将本身复制到以下位置:
   • %Temp%\sample.exe

 注册表 会添加以下注册表项,以便在系统重新引导后运行进程:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
   • "ZTBHotfix5"="\"%Temp%\\sample.exe\" -REBOOT"

 其他  通过访问以下网站来检查 Internet 连接:
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdaterun
   • http://utrack.**********.com/reg?c=**********.installer.ztb.pidupdate&toolbar_id=


事件处理程序 (Event Handler):
它会创建事件处理程序:
   • FtpCreateDirectoryA


字符串:
此外,它还包含以下字符串:
   • darklogic.org

Description inserted by Wensin Lee on 15 Haziran 2012 Cuma
Description updated by Wensin Lee on 15 Haziran 2012 Cuma

Geri . . . .

© 2013 Avira Operations GmbH & Co. KG. Her hakkı saklıdır.

Hesabım

https:// Bu pencere güvenlik amacıyla şifrelenmiştir.