Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/Vittalia.AB
Scoperto:03/07/2013
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Versione VDF:7.11.88.138 - mercoledì 3 luglio 2013
Versione IVDF:7.11.88.138 - mercoledì 3 luglio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  AVG: Startpage.TQC
   •  Eset: Win32/Vittalia.C
   •  DrWeb: Adware.Downware.744


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %HOME%\Application Data\temp\c12afondo.bmp.zip
   • %HOME%\Local Settings\Application Data\temp\c12aheader.bmp.zip

– %HOME%\Local Settings\Application Data\temp\2.txt
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.exe Viene eseguito ulteriormente dopo che è stato completamente creato.
– %HOME%\Local Settings\Application Data\temp\c12aInstaller.INI Viene eseguito ulteriormente dopo che è stato completamente creato.

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control]
   • "ActiveService"="TapiSrv"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control]
   • "ActiveService"="RasMan"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • **********stcp.ddbbvt.eu
   • media.comes**********.com
   • d.ad**********.com
   • pf.**********vit.com
   • media.ea**********.com
   • srv15.mars**********.com

Descrizione inserita da Wensin Lee su venerdì 5 luglio 2013
Descrizione aggiornata da Wensin Lee su venerdì 5 luglio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.