Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:ADWARE/Privitize.A
Обнаружен:02/01/2013
Вид:Рекламные программы
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Размер файла:~809288 байт.
Версия VDF:7.11.55.84 - среда, 2 января 2013 г.
Версия IVDF:7.11.55.84 - среда, 2 января 2013 г.

 Общее ADWARE/ malware class description (ru)
Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
   •  Avast: NSIS:Adware-HT [PUP]
   •  AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
   •  Fortinet: Adware/TopMedia


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Используется мошенниками или вредоносным ПО для настройки более низкого уровня безопасности
   • Загружает файл
   • Создает файлы

 Файлы  Создаются следующие директории:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Создаются следующие файлы:

– Незараженные файлы:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Попытка загрузки следующего файла:

– Следующий URL:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Данный файл запускается на выполнение после его полной загрузки.

 Реестр Добавляются следующие ключи реестра:

– [HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

– [HKCU\SOFTWARE\StartSe]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Описание добавил Elias Lan в(о) суббота, 5 января 2013 г.
Описание обновил Elias Lan в(о) суббота, 5 января 2013 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.