Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:ADWARE/ExpressFiles.A
Обнаружен:31/01/2013
Вид:Рекламные программы
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:4.660.296 байт.
Контрольная сумма MD5:BB32A053127C67E42BBE52AB3746C642
Версия VDF:7.11.59.74 - четверг, 31 января 2013 г.
Версия IVDF:7.11.59.74 - четверг, 31 января 2013 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Eset: a variant of Win32/ExpressFiles.B
   •  DrWeb: Adware.Downware.825


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Создает файлы
   • Изменение реестра


После запуска выдается следующая информация:


 Файлы %PROGRAM FILES%\GoforFiles\GoforFiles.exe После полного завершения процесса создания он запускается на выполнение.
%PROGRAM FILES%\GoforFiles\goforfilesdl.exe После полного завершения процесса создания он запускается на выполнение.
%TEMPDIR%\htmlayout.dll После полного завершения процесса создания он запускается на выполнение.
%PROGRAM FILES%\GoforFiles\htmlayout.dll После полного завершения процесса создания он запускается на выполнение.
%PROGRAM FILES%\GoforFiles\GFFUpdater.exe После полного завершения процесса создания он запускается на выполнение.
%PROGRAM FILES%\GoforFiles\uninstall.exe

 Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\
   GoforFiles]
   • "DisplayName"="GoforFiles"
   • "UninstallString"="\"C:\Program Files\\GoforFiles\\uninstall.exe\""
   • "DisplayIcon"="C:\Program Files\\GoforFiles\\uninstall.exe"
   • "Publisher"="http://www.goforfiles.com/"
   • "InstallLocation"="C:\Program Files\\GoforFiles"
   • "URLInfoAbout"="http://www.goforfiles.com/"
   • "HelpLink"="http://www.goforfiles.com/help"
   • "DisplayVersion"="1.5.0"

Описание добавил Eric Burk в(о) суббота, 2 февраля 2013 г.
Описание обновил Eric Burk в(о) суббота, 2 февраля 2013 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.