AdWare.Win32.HotBar.dh







Presentazione dettagli:
Presentazione ricevute: 26 novembre 2010, 15:03:30
Tempo di elaborazione: 8 min 4 sec
Campione inviato:
File MD5:  0xA832E72C3CAB206E7435C9A2BCCDD486
File SHA-1:  0xABB0CCF6D5E2095BA4960E2BF6D5BE4FC056FCEB
Dimensioni: 207.152 byte
Alias:
not-a-virus: AdWare.Win32.HotBar.dh [Kaspersky Lab]
not-a-virus: WebToolbar.Win32.Zango [Ikarus]

Che cosa è stato trovato
Livello di gravità: basso
Produce il traffico in uscita.
Download / files altre richieste da Internet.

1C: \ Documents and Settings \ [Utente] \ Application Datai \ Microsoft \ Crypto \ RSA \ S-1-5-21-606747145-764733703-839522115-1003 \ f87e26db85ab04461d0f241563b72a42_a7bcc1a4-f7a4-4.502-8.650-8579e607f7f756 bytesMD5: 0xDE84FBAC422B74D646C487C4F6D5FACF
SHA-1: 0x82E9E79CFF8D7A907D60327C21760EDDA7D938B4 (non disponibile) 2 nome del campione # 1207.152 bytesMD5: 0xA832E72C3CAB206E7435C9A2BCCDD486
SHA-1: 0xABB0CCF6D5E2095BA4960E2BF6D5BE4FC056FCEBnot-a-virus: AdWare.Win32.HotBar.dh - da Kaspersky Lab
not-a-virus: WebToolbar.Win32.Zango - da Ikarus

C: \ Documents and Settings \ [Utente] \ Application Data è una variabile che si riferisce alla directory del file system utilizzata come archivio comune per i dati specifici delle applicazioni. Un percorso tipico è C: \ Documents and Settings \ [NomeUtente \ Application Data
Memoria modificata: è stato creato un nuovo processo nel sistema:

Sono stati registrati i tentativi di stabilire la connessione con gli host remoti. I dettagli della connessione sono i seguenti:

Remote HostPort Number199.7.52.1908064.94.137.1218066.150.14.658096.17.164.1628096.17.164.1638096.17.164.18780I dati identificato dal seguente URL è stato poi richiesto dal server web remoto:
http://crl.verisign.com/pca3.crl
http://CSC3-2004-crl.verisign.com/CSC3-2004.crl
http://config.clickpotato.tv/vic.aspx?ver=2.0.188.0rnd=106218
http://img.securewebsiteaccess.com/uci/software/top.gif
http://img.securewebsiteaccess.com/uci/software/logo/xvid.jpg
http://img.securewebsiteaccess.com/uci/software/cp.jpg
http://js.securewebsiteaccess.com/uci/software.js
http://ics.clickpotato.tv/InstallUI/CPLiteIndirectUI01/163/index.htm
Il traffico in uscita (potenzialmente dannoso): c'è stato un traffico in uscita prodotto sulla porta 80.

Comportamento: pubblicità Malware
AdvWare (adware) o software supportato dalla pubblicità è un pacchetto software che svolge automaticamente, visualizza o scarica pubblicità su un computer dopo che il software è installato su di esso o mentre l'applicazione è in uso. Alcuni tipi di adware e spyware possono inoltre essere classificati come software per la privacy-invasive.

Piattaforma: questo malware è un file EXE di Windows PE.
I sistemi interessati:Windows Windows 2000, 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista, Windows 7 (x86)

Fonte: Antivirus 365
alle
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)