PCの修理が必要ですか?
専門家に頼む
Name:ADWARE/Privitize.A
Entdeckt am:02/01/2013
Art:Adware
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigre:~809288 Bytes
VDF Version:7.11.55.84 - Mittwoch, 2. Januar 2013
IVDF Version:7.11.55.84 - Mittwoch, 2. Januar 2013

 Allgemein ADWARE/- Adware

Zumeist unerwnschte Dateien, die Werbung einblenden. In der Regel modifiziert Adware Webseiten im Webbrowser oder ffnet zustzliche Webseiten mit Werbung. Zudem kann Adware das Surfverhalten protokollieren und auswerten. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur kostenlosen Nutzung oder als standardmig aktivierte Installationsoption.

Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.

Sollte eine Erkennung von diesen Dateien nicht gewnscht sein, kann diese Erkennung deaktiviert werden.


Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Kann von Hackern oder Malware dazu benutzt werden, die Sicherheitseinstellungen herabzusetzen
   • Ldt eine Dateien herunter
   • Erstellt Dateien

 Dateien  Es werden folgende Verzeichnisse erstellt:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Es werden folgende Dateien erstellt:

Nicht virulente Dateien:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde.

 Registry Folgende Registryschlssel werden hinzugefgt:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

説明の挿入者 Elias Lan の 2013年1月5日土曜日
説明の更新者 Elias Lan の 2013年1月5日土曜日

戻る . . . .
https:// このウィンドウは暗号化されています。