Avira ウイルスラボ

Adware/Amonetize.A.11324

  • 名前
    Adware/Amonetize.A.11324
  • 発見日
    2015/11/19
  • タイプ
    Adware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.29.26 (2015-11-18 22:34)

このタイプの検知は、通常ブラウザに広告を表示するソフトウェアにフラグを付けます。このようなソフトウェアは表示ページを変更したり、広告を含むページをさらに開 いたりして広告を表示します。通常、このようなアドウェアのプログラムはユーザーがインストールしたり、その他のソフトウェアの付属物として勝手にインストールされるものです(無料使用の条件、またはインストールオプションとなっています)。 ユーザーはこのようなソフトウェアのインストールや行動に気付かない可能性があります。この検知の目的は、信用できる広告表示ソフトウェアとしてファイルや行動にフラグをつけることです。この検知は無効にできます。ユーザーがこのソフトウェアが自分のシステムにインストールされていることに気づき、このタイプのソフトウェアの検知をしたく ない場合、検知を無効化することをお薦めします。

  • VDF
    7.12.29.26 (2015-11-18 22:34)
  • 別名
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Amonetize.11110
    ESET: Win32/Amonetize.LT application
  • ファイル
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
    次のファイルが作成されました:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\index[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\amipb[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\main[1].css
    • %temporary internet files%\Content.IE5\A9SFWXZG\footer_img[1].png
    • %temporary internet files%\Content.IE5\QH9ZEEV0\cancel[1].gif
    • %temporary internet files%\Content.IE5\QH9ZEEV0\cancel1[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\skip[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\decline[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\next[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\accept[1].gif
    • %TEMPDIR%\sample.exe:typelib
    • %USERPROFILE%\Desktop\Continue installation .lnk
    • %TEMPDIR%\amipixel.cfg
    • %temporary internet files%\Content.IE5\A9SFWXZG\finish[1].gif
    • %temporary internet files%\Content.IE5\A9SFWXZG\dm_left_image[1].png
    • %temporary internet files%\Content.IE5\QH9ZEEV0\logo[2].png
    次の自身のコピーが作成されました:
    • %TEMPDIR%\sample.exe
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CLASSES_ROOT\rosier.gnarrs.1 (@: "Inst Class")
    • HKEY_CLASSES_ROOT\rosier.gnarrs.1\CLSID (@: "{e6bf357d-d644-42c2-9555-18c580114cae}")
    • HKEY_CLASSES_ROOT\rosier.gnarrs (@: "Inst Class")
    • HKEY_CLASSES_ROOT\rosier.gnarrs\CurVer (@: "rosier.gnarrs.1")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae} (@: "Inst Class")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae}\ProgID (@: "rosier.gnarrs.1")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae}\VersionIndependentProgID (@: "rosier.gnarrs")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae}\LocalServer32 (@: ""%FILE_PATH%""; "ServerExecutable": "%FILE_PATH%")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae}\TypeLib (@: "{319bf453-9fd1-44e6-88d8-39b031a70dec}")
    • HKEY_CLASSES_ROOT\CLSID\{e6bf357d-d644-42c2-9555-18c580114cae}\Version (@: "1.0")
    • HKEY_CLASSES_ROOT\TypeLib\{319BF453-9FD1-44E6-88D8-39B031A70DEC}\1.0 (@: "InstallerLib")
    • HKEY_CLASSES_ROOT\TypeLib\{319BF453-9FD1-44E6-88D8-39B031A70DEC}\1.0\FLAGS (@: "0")
    • HKEY_CLASSES_ROOT\TypeLib\{319BF453-9FD1-44E6-88D8-39B031A70DEC}\1.0\0\win32 (@: "%FILE_PATH%:typelib")
    • HKEY_CLASSES_ROOT\TypeLib\{319BF453-9FD1-44E6-88D8-39B031A70DEC}\1.0\HELPDIR (@: "%FILE_PATH%")
    • HKEY_CLASSES_ROOT\Interface\{F14B0DD8-3333-420B-B4C8-A40E8F579292} (@: "IBoot")
    • HKEY_CLASSES_ROOT\Interface\{F14B0DD8-3333-420B-B4C8-A40E8F579292}\ProxyStubClsid (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{F14B0DD8-3333-420B-B4C8-A40E8F579292}\ProxyStubClsid32 (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{F14B0DD8-3333-420B-B4C8-A40E8F579292}\TypeLib (@: "{319BF453-9FD1-44E6-88D8-39B031A70DEC}"; "Version": "1.0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil\traceIdentifier ("Guid": "8aefce96-4618-42ff-a057-3536aa78233e"; "BitNames": " Error Unusual Info Debug")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    以下のレジストリ・キーが変更されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG ("Trace Level": "")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT ("CategoryCount": dword:00000010; "TypesSupported": dword:00000007)
  • HTTP 要求
    • www.*****oad-leader.com/index.php
    • www.*****oad-leader.com/finalize.php
    • www.*****oad-leader.com/Html/ae700b56-ce32-47fe-970f-652f4f1c7837/%appimageurl%
    • www.*****oad-leader.com/Html/e342a2ff-c947-4dae-ac5d-f6d9119cb89f/logo.png

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。