Nome del virus:Adware/MediaGet.E
Scoperto:02/10/2012
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.44.246 - martedì 2 ottobre 2012
Versione IVDF:7.11.44.246 - martedì 2 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen
   •  Eset: probably a variant of Win32/MediaGet application
   •  Norman: Trojan W32/DLoader.AQSAQ


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Vengono creati i seguenti file:

– File “non maligni”:
   • %temp%\mediaget-installer-tmp\img\kaspersky.gif;
      %temp%\mediaget-installer-tmp\img\pbar-ani.gif;
      %temp%\mediaget-installer-tmp\img\preloader.gif;
      %temp%\mediaget-installer-tmp\img\babylon.jpg;
      %temp%\mediaget-installer-tmp\img\claro.jpg;
      %temp%\mediaget-installer-tmp\img\line.jpg;
      %temp%\mediaget-installer-tmp\img\orbitum.jpg;
      %temp%\mediaget-installer-tmp\img\orbitum_logo.jpg;
      %temp%\mediaget-installer-tmp\img\poster.jpg;
      %temp%\mediaget-installer-tmp\img\yandex.jpg;
      %temp%\mediaget-installer-tmp\img\bg.png;
      %temp%\mediaget-installer-tmp\img\start.png;
      %temp%\mediaget-installer-tmp\stub.html;
      %temp%\mediaget-installer-tmp\js\jquery-ui.min.1.8.0.js;
      %temp%\mediaget-installer-tmp\js\jquery.min.1.6.4.js;
      %temp%\mediaget-installer-tmp\index.template;
      %temp%\mediaget-installer-tmp\index.html

– Un file ad uso temporaneo che può essere cancellato in seguito:
   • %temp%\mediaget-installer-tmp\mediaget-tmp-41.tmp

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • download.**********-get.ru

说明添加者: Wensin Lee 打开 2012年10月4日星期四
说明更新者: Wensin Lee 打开 2012年10月4日星期四

反馈 . . . .

© 2013 Avira Operations GmbH & Co. KG. 保留所有权利.

我的帐户

https:// 为了你的安全,此窗口已加密。