Need help? Ask the community or hire an expert.
Go to Avira Answers
Name:ADWARE/PcTuto.A
Entdeckt am:02/08/2012
Art:Adware
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.38.166 - Donnerstag, 2. August 2012
IVDF Version:7.11.38.166 - Donnerstag, 2. August 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Norman: Aggressive commersial W32/EoRezo


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Zeichnet Tastatureingaben auf
   • Änderung an der Registry

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "UpdateTuto4PCHP"=%Malware-Datei%



Folgender Registryschlüssel wird hinzugefügt:

– HKCU\Software\Tuto4PC\UpdateTuto4PC
   • "MainDir"=%Verzeichnis in dem die Malware ausgeführt wurde%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Borland C++ geschrieben.

Açıklamayı yerleştiren Alexander Bauer tarihinde 4 Ağustos 2012 Cumartesi
Açıklamayı güncelleyen: Sven Carlsen tarihinde 4 Ağustos 2012 Cumartesi

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.