Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:ADWARE/Privitize.A
发现日期:13/12/2012
类型:广告软件
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:~809288 字节
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述 ADWARE/ - 广告软件

n此项检测用来标识: 通过修改显示的页面,或打开包含广告的附加页面来显示广告 (通常在互联网浏览器中显示) , 并/或监视以及发送有关用户活动的信息软件。这些广告软件程序通常由用户自己安装,或附带了由用户自己安装的其他软件 (通常以免费使用为诱饵或以默认形式的安装选项)。

用户可能未意识到此软件已被安装,或未意识到它的行为。 此检测旨在将文件和行为标记为合法广告显示/用户活动监视软件的一部分。

此检测可以被关闭 ,此建议适用于对软件被载入知情的用户,或是不希望检测此类软件的用户。
传播方法:
   • 无内置传播例程


别名:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
   •  Avast: NSIS:Adware-HT [PUP]
   •  AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
   •  Fortinet: Adware/TopMedia


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 被恶意用户或恶意软件用来降低安全设置
   • 下载文件
   • 植入文件

 文件  它会创建以下目录:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



创建以下文件:

– 非恶意文件:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




它会尝试下载文件:

– 该位置如下所示:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
成功下载后执行。

 注册表 会添加以下注册表项目注册值:

– [HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

– [HKCU\SOFTWARE\StartSe]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Beschrijving ingevoegd door Elias Lan op zaterdag 5 januari 2013
Beschrijving bijgewerkt door Elias Lan op zaterdag 5 januari 2013

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.