¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/Vittalia.AB
Descubierto:03/07/2013
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Versión del VDF:7.11.88.138 - miércoles, 3 de julio de 2013
Versión del IVDF:7.11.88.138 - miércoles, 3 de julio de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  AVG: Startpage.TQC
   •  Eset: Win32/Vittalia.C
   •  DrWeb: Adware.Downware.744


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Crea los siguientes ficheros:

– Ficheros temporales, que pueden ser eliminados después:
   • %HOME%\Application Data\temp\c12afondo.bmp.zip
   • %HOME%\Local Settings\Application Data\temp\c12aheader.bmp.zip

– %HOME%\Local Settings\Application Data\temp\2.txt
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.exe Además, el fichero es ejecutado después de haber sido creado.
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.INI Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade las siguientes claves al registro:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control]
   • "ActiveService"="TapiSrv"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control]
   • "ActiveService"="RasMan"

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • **********stcp.ddbbvt.eu
   • media.comes**********.com
   • d.ad**********.com
   • pf.**********vit.com
   • media.ea**********.com
   • srv15.mars**********.com

Descripción insertada por Wensin Lee el viernes, 5 de julio de 2013
Descripción actualizada por Wensin Lee el viernes, 5 de julio de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.