需要修復電腦?
聘請專家
Name:ADWARE/PcTuto.A
Entdeckt am:02/08/2012
Art:Adware
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.38.166 - Donnerstag, 2. August 2012
IVDF Version:7.11.38.166 - Donnerstag, 2. August 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Norman: Aggressive commersial W32/EoRezo


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Zeichnet Tastatureingaben auf
   • Änderung an der Registry

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "UpdateTuto4PCHP"=%Malware-Datei%



Folgender Registryschlüssel wird hinzugefügt:

– HKCU\Software\Tuto4PC\UpdateTuto4PC
   • "MainDir"=%Verzeichnis in dem die Malware ausgeführt wurde%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Borland C++ geschrieben.

說明撰寫者 Alexander Bauer 開啟 2012年8月4日星期六
說明更新者 Sven Carlsen 開啟 2012年8月4日星期六

返回 . . . .
https:// 為了你的安全,此視窗已加密。