Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/BetterSurf.A.4
Entdeckt am:11/12/2013
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:86.528 Bytes
MD5 Prüfsumme:2b42f3c661e2c9e1ae76733b083e4b49
VDF Version:7.11.119.18 - Mittwoch, 11. Dezember 2013
IVDF Version:7.11.119.18 - Mittwoch, 11. Dezember 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\%CLSID%]
   • @="BetterSrf"
   • "NoExplorer"=dword:00000001

– [HKCR\CLSID\%CLSID%]
   • @="BetterSrf"

– [HKCR\CLSID\%CLSID%\InprocServer32]
   • @="%Verzeichnis in dem die Malware ausgeführt wurde%\\%Malware DLL%"
   • "ThreadingModel"="Apartment"

– [HKCR\CLSID\%CLSID%\TypeLib]
   • @="{DD3A66B9-8A7C-4C3C-8D60-DB225A60D69C}"

– [HKCR\CLSID\%CLSID%\Version]
   • @="1.1"

– [HKCR\Interface\%CLSID%\ProxyStubClsid]
   • @="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\%CLSID%\ProxyStubClsid32]
   • @="{00020424-0000-0000-C000-000000000046}"

– [HKCR\TypeLib\%CLSID%\1.1\HELPDIR]
   • @="%Verzeichnis in dem die Malware ausgeführt wurde%"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Jason Soo am Donnerstag, 12. Dezember 2013
Die Beschreibung wurde geändert von Jason Soo am Donnerstag, 12. Dezember 2013

zurück . . . .