Avira ウイルスラボ

TR/AD.Tobfy.bdmp

  • 名前
    TR/AD.Tobfy.bdmp
  • 発見日
    2016/08/23
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.113.194 (2016-08-23 06:13)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

伝播方法: ファイルには伝播習慣がない。

このマルウェアは機密情報を盗むことができます。

  • VDF
    7.12.113.194 (2016-08-23 06:13)
  • ファイル
    次のファイルが作成されました:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\2EA5955AE20C7B680EB7A3254F442CBD[1]
    • %APPDATA%\wsrv_ecded8ee.dat
  • 注入
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
  • レジストリ
    以下のレジストリ・キーが変更されました:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    以下のレジストリ・キーが追加されました:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • HTTP 要求
    • 176.*****.8.83/2EA5955AE20C7B680EB7A3254F442CBD
  • 別名
    ESET: Win32/TrojanDownloader.Small.AHI trojan
    Kaspersky Lab: Trojan.Win32.Agent.ijmf

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。