Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/Kazy.225291
Entdeckt am:26/08/2013
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.98.54 - Montag, 26. August 2013
IVDF Version:7.11.98.54 - Montag, 26. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Eset: Win32/InstalleRex.K


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • nderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Es werden folgende Dateien erstellt:

Nicht virulente Dateien:
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\_Setup.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.ico
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Readme.txt
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Custom.dll
   • %temp%\{5F5A58CF-847C-40BD-A256-CC5E84B97A39}\Setup.exe

– Eine Datei fr temporren Gebrauch. Diese wird mglicherweise wieder gelscht.
   • %temp%\TsuAF8E6998.dll

 Registry Folgende Registryschlssel werden hinzugefgt:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "ReceiveTimeout"=dword:000927c0
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\
   Internet Settings]
   • "ProxyEnable"=dword:00000000

 Diverses Um auf eine verfgbare Internetverbindung zu prfen werden folgende DNS Server kontaktiert:
   • s**********un.info
   • pr**********ty.asia
   • cy**********pp.info
   • dl.so**********ers.net

Die Beschreibung wurde erstellt von Soe-liang Tan am Mittwoch, 28. August 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Mittwoch, 28. August 2013

zurück . . . .