Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/BetterSurf.A.4
Entdeckt am:11/12/2013
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:86.528 Bytes
MD5 Prfsumme:2b42f3c661e2c9e1ae76733b083e4b49
VDF Version:7.11.119.18 - Mittwoch, 11. Dezember 2013
IVDF Version:7.11.119.18 - Mittwoch, 11. Dezember 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • nderung an der Registry
   • Stiehlt Informationen

 Registry Folgende Registryschlssel werden hinzugefgt:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\%CLSID%]
   • @="BetterSrf"
   • "NoExplorer"=dword:00000001

[HKCR\CLSID\%CLSID%]
   • @="BetterSrf"

[HKCR\CLSID\%CLSID%\InprocServer32]
   • @="%Verzeichnis in dem die Malware ausgefhrt wurde%\\%Malware DLL%"
   • "ThreadingModel"="Apartment"

[HKCR\CLSID\%CLSID%\TypeLib]
   • @="{DD3A66B9-8A7C-4C3C-8D60-DB225A60D69C}"

[HKCR\CLSID\%CLSID%\Version]
   • @="1.1"

[HKCR\Interface\%CLSID%\ProxyStubClsid]
   • @="{00020424-0000-0000-C000-000000000046}"

[HKCR\Interface\%CLSID%\ProxyStubClsid32]
   • @="{00020424-0000-0000-C000-000000000046}"

[HKCR\TypeLib\%CLSID%\1.1\HELPDIR]
   • @="%Verzeichnis in dem die Malware ausgefhrt wurde%"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Jason Soo am Donnerstag, 12. Dezember 2013
Die Beschreibung wurde geändert von Jason Soo am Donnerstag, 12. Dezember 2013

zurück . . . .