Avira ウイルスラボ

SPR/Patcher.492544

  • 名前
    SPR/Patcher.492544
  • 発見日
    2015/10/06
  • タイプ
    Riskware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.11.193.78 (2014-12-08 03:25)

'SPR' (セキュリティまたはプライバシー リスク) という用語は、システムのセキュリティに影響を与える可能性のあるプログラム、または、意図しない活動やプライバシーを侵害する活動のトリガとなる可能性のあるプログラムを指します。 この検出クラスでは、不適切に、または悪意が意図された状態で使用すると、 ローカル システム、リモート システム、ネットワーク インフラのセキュリティに被害を与えたり 問題を発生させたりするアプリケーションにフラグを付けます。 これらは悪意のない アプリケーションで、保護された情報の抽出、ローカル マシンへのリモート アクセス、 詳細なシステム設定の変更、高度なオペレーティング システム機能や ネットワーキング機能の実行などを行います。 これらのアプリケーションが検出されたからといって、必ずしもそのファイルが悪意のあるものとは限りません。 ただし、ユーザーが 知らないうちにファイルがシステムに入り込んでいた場合は、 システムのセキュリティに問題が生じている可能性があります。 この検出を無効にする場合は、リスクを認識し、アプリケーションの 使用方法を理解している専門ユーザーが担当することをお勧めします。

  • VDF
    7.11.193.78 (2014-12-08 03:25)
  • 別名
    AVG: PSW.Agent.BKFH
    ClamAV: Win.Trojan.7374565
    Dr. Web: Tool.Patcher.127
    G Data: Trojan.Generic.12822146
    Bitdefender: Trojan.Generic.12822146
    ESET: Win32/HackTool.Patcher.T potentially unsafe application
  • ファイル
    次のファイルが作成されました:
    • %TEMPDIR%\bassmod.dll
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT2.tmp
    次のファイルが変更されました:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    次のファイルが削除されました:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    次のファイル名が変更されました:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT2.tmp
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C752BBCA-6DFD-4ACB-8D4A-13FC676C5D47}\Connection ("PnpInstanceID": "PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47B7341&0&0088")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS ("StateIndex": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 ("Blob": %hex values%)
    以下のレジストリ・キーの値が消去されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5: -)

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。