PCの修理が必要ですか?
専門家に頼む
ウイルスADWARE/Baxia.A
発見日:01/10/2012
タイプアドウェア/スパイウェア
感染報告有りいいえ
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
VDFファージョン:7.11.44.208 - 2012年10月1日月曜日
IVDFファージョン:7.11.44.208 - 2012年10月1日月曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Eset a variant of Win32/InstallCore.AW application


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • レジストリの改変。


起動後以下の情報が表示されます:


 ファイル 以下のファイルが作成されます:

– 悪意のないファイル:
   • %temp%\ish154656\css\ie6_main.css; %temp%\ish154656\css\main.css;
      %temp%\ish154656\css\sdk-ui\browse.css;
      %temp%\ish154656\css\sdk-ui\button.css;
      %temp%\ish154656\css\sdk-ui\checkbox.css;
      %temp%\ish154656\css\sdk-ui\images\button-bg.png;
      %temp%\ish154656\css\sdk-ui\images\progress-bg-corner.png;
      %temp%\ish154656\css\sdk-ui\images\progress-bg.png;
      %temp%\ish154656\css\sdk-ui\images\progress-bg2.png;
      %temp%\ish154656\css\sdk-ui\progress-bar.css;
      %temp%\ish154656\csshover3.htc;
      %temp%\ish154656\defaultOffer\images\toolbar.png;
      %temp%\ish154656\form.bmp.Mask; %temp%\ish154656\images\bg.png;
      %temp%\ish154656\images\close.png; %temp%\ish154656\images\close_hover.png;
      %temp%\ish154656\images\color_btn.png;
      %temp%\ish154656\images\color_btn_hover.png;
      %temp%\ish154656\images\grey_btn.png;
      %temp%\ish154656\images\grey_btn_hover.png;
      %temp%\ish154656\images\icon_generic.png;
      %temp%\ish154656\images\loader.gif; %temp%\ish154656\images\pause_btn.png;
      %temp%\ish154656\images\progress.png;
      %temp%\ish154656\images\progress_bar.png;
      %temp%\ish154656\images\resume_btn.png; %temp%\ish154656\images\sheild.jpg;
      %temp%\ish154656\images\sheild.png;
      %temp%\ish154656\images\welcome_prod_box.png;
      %temp%\is701137889\1125036979.cfg; %temp%\is701137889\1269731322.cfg

– このファイルは一時的に使用されるタイプで、後で消去される可能性があります。
   • %temp%\ish154656\bootstrap_49979.html
   • %temp%\000290EB.log
   • %temp%\000292A1.log
   • %temp%\0003A7DA.log
   • %temp%\0003A837.log
   • %temp%\00025C01.log

 その他 インターネット接続
インターネット接続をチェックするため、以下のDNSサーバにつなぎます:
   • os.bai**********cdn.com/Baixaki/?v=2.0&c=1786031361
   • dl.bai**********.com.br/programas/48923/aTube_Catcher_Setup.exe
   • www.bai**********.com.br/imagens/2011/10/programas/489231015854-o.jpg
   • cdneu.bai**********cdn.com/ofr/FunmoodsLatest.cis

説明の挿入者 Wensin Lee の 2012年10月3日水曜日
説明の更新者 Wensin Lee の 2012年10月3日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。