Avira ウイルスラボ

TR/Dldr.Agent.665088.5

  • 名前
    TR/Dldr.Agent.665088.5
  • 発見日
    2015/11/23
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.29.14 (2015-11-18 17:35)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

「Dldr」という用語はマルウェアの一例で、インターネットから他の悪質なファイルをダウンロードします。

  • VDF
    7.12.29.14 (2015-11-18 17:35)
  • 別名
    Avast: Win32:PayByAds-A
    Dr. Web: Adware.Downware.13329
  • ファイル
    次のファイルが変更されました:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    次のファイルが削除されました:
    • %USERPROFILE%\Cookies\biluta@cnfg[1].txt
    • %USERPROFILE%\Cookies\biluta@cnfg[2].txt
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    • %temporary internet files%\Content.IE5\LV2JIAKP\jsInj[1].js
    次のファイルが作成されました:
    • %USERPROFILE%\Cookies\biluta@cnfg[1].txt
    • %USERPROFILE%\Cookies\biluta@cnfg[2].txt
    • %temporary internet files%\Content.IE5\QH9ZEEV0\boot2[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\mtdef[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\jquery.min[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\json2[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\loader[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\mainBase[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\chkBCP[1].js
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012015112320151124\index.dat
    • %temporary internet files%\Content.IE5\A9SFWXZG\sfrvboot[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\CAP1MB05.htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\md5-min[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\CAI34XYR.js
    • %temporary internet files%\Content.IE5\A9SFWXZG\pagePlatformLoader[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\blacklist[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\mntrQuery[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\json2.min[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\mntrQuery-ui-1.8.18.custom.min[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\swfManager[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\mpvInterface[1].js
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    • %temporary internet files%\Content.IE5\5KMEPSXE\storageMngr[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\swfstore_new.min[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\storage[1].swf
    • %temporary internet files%\Content.IE5\LV2JIAKP\extensionlessbackgroundAdapter[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\extensionlessapi[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\mpvreporter[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\appDisableMngr[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\IsUserEnabled[1]
    • %temporary internet files%\Content.IE5\5KMEPSXE\LogicsMngr[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\scoresMngr[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\filtersMngr[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\tunnelsMngr[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\ecommerceDomains[1].js
    • %USERPROFILE%\Cookies\biluta@weights[1].txt
    • %temporary internet files%\Content.IE5\5KMEPSXE\tunnel[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\weights[1].srf
    • %temporary internet files%\Content.IE5\QH9ZEEV0\mtdefBaseMap1[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\jsInj[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\mntctx1[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\crsrdrsrch[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\jsInj[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\blacklist[2].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\cvsserpwhitelist[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\whitelist[1].js
  • 注入
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • \SystemRoot\System32\smss.exe
    • \??\%SYSDIR%\csrss.exe
    • \??\%SYSDIR%\winlogon.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe
    • %SYSDIR%\svchost.exe
    • %SYSDIR%\spoolsv.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe
    • %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe
    • %WINDIR%\System32\alg.exe
    • %SYSDIR%\wscntfy.exe
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE
    • %SYSDIR%\msiexec.exe
    • %PROGRAM FILES%\Java\jre6\bin\jqs.exe
    • %SYSDIR%\wbem\wmiprvse.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
    • %DISKDRIVE%\hips\vhsnz.exe
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CLASSES_ROOT\keepmysearch\instl\data ("mpvappstart": "1448230190671")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION ("sample.exe": dword:00002710)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012015112320151124 ("CachePath": "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012015112320151124\"; "CachePrefix": ":2015112320151124: "; "CacheLimit": dword:00002000; "CacheOptions": dword:0000000b; "CacheRepair": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\02FAF3E291435468607857694DF5E45B68851868 ("Blob": %hex values%)
    以下のレジストリ・キーの値が消去されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (02FAF3E291435468607857694DF5E45B68851868: -)
  • HTTP 要求
    • services.*****oadbeam.com/reports/jsCnt.srf?rid=cnpyprcs_${VRSN}_${MMPRDCT}_noav_firstinit[5.1_ffx_9]&hardId=0e65300dbf9e1184a78122c9e16654b1&tag=$TAG$
    • services.*****oadbeam.com/cnfg/boot2.srf?prdct=${MMPRDCT}&vrsn=${VRSN}&instlDate=${instlDay}&smplGrp=${SMPLGRP}&afltId=${afltId}&hrdId=0e65300dbf9e1184a78122c9e16654b1&apps=${APPS}&tlbrid=base&instlRef=${INSTLREF}&prms=${appPrms}&rd=1&sprtChrPp=1&tag=${TAG}&actv=&allv=
    • cdn.*****oadbeam.com/boot/cnfg/mtdef.js?v=21
    • cdn.*****oadbeam.com/boot/js/jquery.min.js?v=11
    • cdn.*****oadbeam.com/boot/js/json2.js?v=11
    • cdn.*****oadbeam.com/boot/js/loader.js?v=11
    • cdn.*****oadbeam.com/boot/js/mainBase.js?v=11
    • cdn.*****oadbeam.com/boot/js/chkBCP.js?v=11
    • cdn.*****oadbeam.com/mmc/1.4.6/newxtn/sfrvboot.js?t=4?v=291
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/loaders/pagePlatformLoader.js?v=2&random=mtdef83&namespace=mtdef
    • services.*****oadbeam.com/mpv/widgets/1.4.2/shared/windows/newxtn/background.htm?v=21&prdct=%24%7BMMPRDCT%7D&vrsn=%24%7BVRSN%7D&instlDate=%24%7BinstlDay%7D&smplGrp=%24%7BSMPLGRP%7D&afltId=%24%7BafltId%7D&hrdId=0e65300dbf9e1184a78122c9e16654b1&apps=%24%7BAPPS%7D&tlbrid=base&instlRef=%24%7BINSTLREF%7D&prms=%24%7BappPrms%7D&rd=1&sprtChrPp=1&tag=%24%7BTAG%7D&hdrMd5=C555217097573764C41DEC70E26A5A80&cntry=RO&baseDomain=downloadbeam.com&ep=mtdef&epid=mtdefep
    • services.*****oadbeam.com/mpv/widgets/3rdparty/md5-min.js
    • services.*****oadbeam.com/../mmc/1.4.5/newxtn/base.js
    • pref.*****oadbeam.com/mpv/widgets/entrypoints/mtdef.js?v=21&prdct=${MMPRDCT}&vrsn=${VRSN}&instlDate=${instlDay}&smplGrp=${SMPLGRP}&afltId=${afltId}&hrdId=0e65300dbf9e1184a78122c9e16654b1&apps=${APPS}&tlbrid=base&instlRef=${INSTLREF}&prms=${appPrms}&rd=1&sprtChrPp=1&tag=${TAG}&hdrMd5=C555217097573764C41DEC70E26A5A80&cntry=RO&baseDomain=downloadbeam.com&ep=mtdef&epid=mtdefep&adapter=extensionlessbackground
    • pref.*****oadbeam.com/mpv/widgets/domains/blacklist.js?dr=mtdef83&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/misc/mntrQuery.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/3rdparty/json2.min.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/misc/mntrQuery-ui-1.8.18.custom.min.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/swfManager.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/mpvInterface.js?v=6&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/3rdparty/swfstore/swfstore_new.min.js?random=mtdef83
    • cdn.*****oadbeam.com/mpv/widgets/3rdparty/swfstore/storage.swf
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/adapters/extensionlessbackgroundAdapter.js?v=1&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/misc/extensionlessapi.js?v=mtdef83&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/appDisableMngr.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/3rdparty/mpvreporter.js?v=mtdef83&random=mtdef83&namespace=mtdef
    • services.*****oadbeam.com/mpv/boot/tools.asmx/IsUserEnabled?callback=mpvServerDisableResponse&hrdId=0e65300dbf9e1184a78122c9e16654b1&app=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/LogicsMngr.js?v=2&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/filtersMngr.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/scoresMngr.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/mngrs/tunnelsMngr.js?random=mtdef83&namespace=mtdef
    • services.*****oadbeam.com/weights/weights.srf?callback=scoresMngr.setWeights&prdct=mtdef&cntry=RO&y=2&hardid=0e65300dbf9e1184a78122c9e16654b1
    • pref.*****oadbeam.com/mpv/widgets/domains/ecommerceDomains.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/tunnels/tunnel.js?random=mtdef83&namespace=mtdef
    • pref.*****oadbeam.com/mpv/widgets/maps/mtdefBaseMap1.js?mr=mtdef331&random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/mntrcntxt/js/mntctx1.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/jsInj/js/jsInj.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/crsrdrsrch/js/crsrdrsrch.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/jsInj/js/blacklist.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/jsInj/js/cvsserpwhitelist.js?random=mtdef83&namespace=mtdef
    • cdn.*****oadbeam.com/mpv/widgets/1.4.2/logics/crsrdrsrch/js/whitelist.js?random=mtdef83&namespace=mtdef

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。