Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adspy/Bho.GamePla.B
Entdeckt am:14/03/2012
Art:Adware/Spyware
Nebenart:Bho
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:475.480 Bytes
MD5 Prüfsumme:f8b474e24a282b278c0E8ac39bb6c099
VDF Version:7.11.25.96 - Mittwoch, 14. März 2012
IVDF Version:7.11.25.96 - Mittwoch, 14. März 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Die Datei funktioniert abhängig von diesen Komponenten:
   •  Adspy/Bho.GamePl.BB


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Registry Es wird ein browser helper object (BHO) registriert indem folgender key hinzugefügt wird:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{11111111-1111-1111-1111-110011221158}]
   • "(Default)"="CrossriderApp0002258"
   • "NoExplorer"="dword:0x00000001"



Folgende Registryschlüssel werden hinzugefügt:

– [HKCR\CLSID\{11111111-1111-1111-1111-110011221158}]
   • "(Default)"="I Want This"

– [HKCR\CLSID\{11111111-1111-1111-1111-110011221158}\InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKCR\CLSID\{11111111-1111-1111-1111-110011221158}\ProgID]
   • "(Default)"="CrossriderApp0002258.BHO.1"

– [HKCR\CLSID\{11111111-1111-1111-1111-110011221158}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKCR\CLSID\{11111111-1111-1111-1111-110011221158}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258"

– [HKCR\CLSID\{22222222-2222-2222-2222-220022222258}]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKCR\CLSID\{22222222-2222-2222-2222-220022222258}\InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKCR\CLSID\{22222222-2222-2222-2222-220022222258}\ProgID]
   • "(Default)"="CrossriderApp0002258.Sandbox.1"

– [HKCR\CLSID\{22222222-2222-2222-2222-220022222258}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKCR\CLSID\{22222222-2222-2222-2222-220022222258}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKCR\CLSID\{33333333-3333-3333-3333-330033223358}]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKCR\CLSID\{33333333-3333-3333-3333-330033223358}\InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKCR\CLSID\{33333333-3333-3333-3333-330033223358}\ProgID]
   • "(Default)"="CrossriderApp0002258.FBApi.1"

– [HKCR\CLSID\{33333333-3333-3333-3333-330033223358}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKCR\CLSID\{33333333-3333-3333-3333-330033223358}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKCR\CrossriderApp0002258.BHO.1]
   • "(Default)"="CrossriderApp0002258"

– [HKCR\CrossriderApp0002258.BHO.1\CLSID]
   • "(Default)"="{11111111-1111-1111-1111-110011221158}"

– [HKCR\CrossriderApp0002258.BHO]
   • "(Default)"="CrossriderApp0002258"

– [HKCR\CrossriderApp0002258.BHO\CLSID]
   • "(Default)"="{11111111-1111-1111-1111-110011221158}"

– [HKCR\CrossriderApp0002258.BHO\CurVer]
   • "(Default)"="CrossriderApp0002258"

– [HKCR\CrossriderApp0002258.FBApi.1]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKCR\CrossriderApp0002258.FBApi.1\CLSID]
   • "(Default)"="{33333333-3333-3333-3333-330033223358}"

– [HKCR\CrossriderApp0002258.FBApi]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKCR\CrossriderApp0002258.FBApi\CLSID]
   • "(Default)"="{33333333-3333-3333-3333-330033223358}"

– [HKCR\CrossriderApp0002258.FBApi\CurVer]
   • "(Default)"="CrossriderApp0002258.FBApi.1"

– [HKCR\CrossriderApp0002258.Sandbox.1]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKCR\CrossriderApp0002258.Sandbox.1\CLSID]
   • "(Default)"="{22222222-2222-2222-2222-220022222258}"

– [HKCR\CrossriderApp0002258.Sandbox]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKCR\CrossriderApp0002258.Sandbox\CLSID]
   • "(Default)"="{22222222-2222-2222-2222-220022222258}"

– [HKCR\CrossriderApp0002258.Sandbox\CurVer]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKCR\Interface\{55555555-5555-5555-5555-550055225558}]
   • "(Default)"="ICrossriderBHO"

– [HKCR\Interface\{55555555-5555-5555-5555-550055225558}\
   ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{55555555-5555-5555-5555-550055225558}\
   ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{55555555-5555-5555-5555-550055225558}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKCR\Interface\{66666666-6666-6666-6666-660066226658}]
   • "(Default)"="ISandBox"

– [HKCR\Interface\{66666666-6666-6666-6666-660066226658}\
   ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{66666666-6666-6666-6666-660066226658}\
   ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{66666666-6666-6666-6666-660066226658}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKCR\Interface\{77777777-7777-7777-7777-770077227758}]
   • "(Default)"="IFBApi"

– [HKCR\Interface\{77777777-7777-7777-7777-770077227758}\
   ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{77777777-7777-7777-7777-770077227758}\
   ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{77777777-7777-7777-7777-770077227758}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKCR\TypeLib\{44444444-4444-4444-4444-440044224458}\1.0]
   • "(Default)"="CrossriderApp0002258 Type Library"

– [HKCR\TypeLib\{44444444-4444-4444-4444-440044224458}\1.0\0\win32]
   • "(Default)"="%Malware-Datei%"

– [HKCR\TypeLib\{44444444-4444-4444-4444-440044224458}\1.0\FLAGS]
   • "(Default)"="0"

– [HKLM\SOFTWARE\Classes\CLSID\
   {11111111-1111-1111-1111-110011221158}]
   • "(Default)"="I Want This"

– [HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\
   InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\
   ProgID]
   • "(Default)"="CrossriderApp0002258.BHO.1"

– [HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\
   TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258"

– [HKLM\SOFTWARE\Classes\CLSID\
   {22222222-2222-2222-2222-220022222258}]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}\
   InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}\
   ProgID]
   • "(Default)"="CrossriderApp0002258.Sandbox.1"

– [HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}\
   TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKLM\SOFTWARE\Classes\CLSID\
   {33333333-3333-3333-3333-330033223358}]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}\
   InprocServer32]
   • "(Default)"="%Malware-Datei%"

– [HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}\
   ProgID]
   • "(Default)"="CrossriderApp0002258.FBApi.1"

– [HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}\
   TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"

– [HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}\
   VersionIndependentProgID]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1]
   • "(Default)"="CrossriderApp0002258"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1\CLSID]
   • "(Default)"="{11111111-1111-1111-1111-110011221158}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO]
   • "(Default)"="CrossriderApp0002258"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO\CLSID]
   • "(Default)"="{11111111-1111-1111-1111-110011221158}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO\CurVer]
   • "(Default)"="CrossriderApp0002258"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1\CLSID]
   • "(Default)"="{33333333-3333-3333-3333-330033223358}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi]
   • "(Default)"="CrossriderApp0002258.FBApi"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi\CLSID]
   • "(Default)"="{33333333-3333-3333-3333-330033223358}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi\CurVer]
   • "(Default)"="CrossriderApp0002258.FBApi.1"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1\CLSID]
   • "(Default)"="{22222222-2222-2222-2222-220022222258}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox\CLSID]
   • "(Default)"="{22222222-2222-2222-2222-220022222258}"

– [HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox\CurVer]
   • "(Default)"="CrossriderApp0002258.Sandbox"

– [HKLM\SOFTWARE\Classes\Interface\
   {55555555-5555-5555-5555-550055225558}]
   • "(Default)"="ICrossriderBHO"

– [HKLM\SOFTWARE\Classes\Interface\
   {55555555-5555-5555-5555-550055225558}\ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {55555555-5555-5555-5555-550055225558}\ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {55555555-5555-5555-5555-550055225558}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKLM\SOFTWARE\Classes\Interface\
   {66666666-6666-6666-6666-660066226658}]
   • "(Default)"="ISandBox"

– [HKLM\SOFTWARE\Classes\Interface\
   {66666666-6666-6666-6666-660066226658}\ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {66666666-6666-6666-6666-660066226658}\ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {66666666-6666-6666-6666-660066226658}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKLM\SOFTWARE\Classes\Interface\
   {77777777-7777-7777-7777-770077227758}]
   • "(Default)"="IFBApi"

– [HKLM\SOFTWARE\Classes\Interface\
   {77777777-7777-7777-7777-770077227758}\ProxyStubClsid]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {77777777-7777-7777-7777-770077227758}\ProxyStubClsid32]
   • "(Default)"="{00020424-0000-0000-C000-000000000046}"

– [HKLM\SOFTWARE\Classes\Interface\
   {77777777-7777-7777-7777-770077227758}\TypeLib]
   • "(Default)"="{44444444-4444-4444-4444-440044224458}"
   • "Version"="1.0"

– [HKLM\SOFTWARE\Classes\TypeLib\
   {44444444-4444-4444-4444-440044224458}\1.0]
   • "(Default)"="CrossriderApp0002258 Type Library"

– [HKLM\SOFTWARE\Classes\TypeLib\
   {44444444-4444-4444-4444-440044224458}\1.0\0\win32]
   • "(Default)"="%Malware-Datei%"

– [HKLM\SOFTWARE\Classes\TypeLib\
   {44444444-4444-4444-4444-440044224458}\1.0\FLAGS]
   • "(Default)"="0"

– [HKLM\SOFTWARE\Classes\TypeLib\
   {44444444-4444-4444-4444-440044224458}\1.0\HELPDIR]
   • "(Default)"="%Verzeichnis in dem die Malware ausgeführt wurde%"

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 16. März 2012
Die Beschreibung wurde geändert von Wensin Lee am Freitag, 16. März 2012

zurück . . . .