Avira ウイルスラボ

TR/IObit.87680

  • 名前
    TR/IObit.87680
  • 発見日
    2015/11/15
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.26.208 (2015-11-10 22:03)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

  • VDF
    7.12.26.208 (2015-11-10 22:03)
  • 別名
    Avast: Win32:Malware-gen
    Dr. Web: Program.Unwanted.1025
    Kaspersky Lab: not-a-virus:Downloader.MSIL.Agent.gll
    ESET: MSIL/IObit.E application
  • ファイル
    次のファイルが作成されました:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\140B4CDED8ED877CDC65B54BA965BD39
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\140B4CDED8ED877CDC65B54BA965BD39
    • %TEMPDIR%\Cab4E.tmp
    • %TEMPDIR%\Tar4F.tmp
    • %TEMPDIR%\Cab50.tmp
    • %TEMPDIR%\Tar51.tmp
    • %TEMPDIR%\Cab52.tmp
    • %TEMPDIR%\Tar53.tmp
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\0AE1A896B17983DA2D3F15114E2248F0
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\0AE1A896B17983DA2D3F15114E2248F0
    次のファイルが削除されました:
    • %TEMPDIR%\Cab4E.tmp
    • %TEMPDIR%\Tar4F.tmp
    • %TEMPDIR%\Cab50.tmp
    • %TEMPDIR%\Tar51.tmp
    • %TEMPDIR%\Cab52.tmp
    • %TEMPDIR%\Tar53.tmp
    次のファイルが変更されました:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %SYSDIR%\wbem\Logs\wbemess.log
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
  • レジストリ
    以下のレジストリ・キーの値が消去されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    以下のレジストリ・キーが追加されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_CURRENT_USER\Software\install314\ppi ("install": "11/15/2015 5:01:51 AM")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control ("ActiveService": "TapiSrv")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control ("ActiveService": "RasMan")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Microsoft H.323 Telephony Service Provider ("EventMessageFile": "%WINDIR%\System32\h323.tsp"; "TypesSupported": dword:00000007)
  • HTTP 要求
    • www.*****ssl.com/sfsca.crt
    • www.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/crtc2-crl.crl
    • log.*****-team.ru/log.php

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。