Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/Kazy.225291
Entdeckt am:26/08/2013
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.98.54 - Montag, 26. August 2013
IVDF Version:7.11.98.54 - Montag, 26. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Eset: Win32/InstalleRex.K


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\_Setup.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.ico
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Readme.txt
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Custom.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.exe

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %temp%\TsuAF8E6998.dll

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "ReceiveTimeout"=dword:000927c0
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

– [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\
   Internet Settings]
   • "ProxyEnable"=dword:00000000

 Diverses Um auf eine verfügbare Internetverbindung zu prüfen werden folgende DNS Server kontaktiert:
   • s**********un.info
   • pr**********ty.asia
   • cy**********pp.info
   • dl.so**********ers.net

Die Beschreibung wurde erstellt von Soe-liang Tan am Mittwoch, 28. August 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Mittwoch, 28. August 2013

zurück . . . .