Avira ウイルスラボ

Adware/Elex.291488

  • 名前
    Adware/Elex.291488
  • 発見日
    2016/01/06
  • タイプ
    Adware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.43.134 (2016-01-05 09:02)

このクラスの検知では、通常ブラウザで表示ページを変更したり広告を含む追加ページを開いたりする広告を表示するソフトウェアにフラグを付けます。 通常、このようなアドウェアのプログラムはユーザがインストールしたり、その他のソフトウェアの付属物として勝手にインストールされるものです(無料使用の条件またはインストールオプションとなっています)。 ユーザはこのようなソフトウェアのインストールや行動に気付かない可能性があります。この検知の目的は、信用できる広告表示ソフトウェアとしてファイルや行動にフラグをつけることです。 この検知は無効にできますが、ソフトウェアが自分のシステムにインストールされていることをユーザが知っていて、このタイプのソフトウェアの検知をしたくない場合に無効化することをお薦めします。

  • VDF
    7.12.43.134 (2016-01-05 09:02)
  • 別名
    Avast: Win32:Adware-gen
    Dr. Web: Adware.Mutabaha.722
    Microsoft: BrowserModifier:Win32/SupTab
    G Data: Gen:Variant.Adware.Jaik.9801
    Kaspersky Lab: HEUR:Trojan.Win32.Generic
    Bitdefender: Gen:Variant.Adware.Jaik.9801
    ESET: Win32/ELEX.GN application
  • ファイル
    次のファイルが作成されました:
    • %PROGRAM FILES%\SFK\SFK.ini
    • %temporary internet files%\Content.IE5\QH9ZEEV0\z[1].php
    • %DISKDRIVE%\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OL2NK16B\SSFK[1].htm
    • %PROGRAM FILES%\SFK\GIRF
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %DISKDRIVE%\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    • %DISKDRIVE%\Documents and Settings\LocalService\Cookies\index.dat
    • %DISKDRIVE%\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
    次のファイルが削除されました:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\z[1].php
    • %DISKDRIVE%\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OL2NK16B\SSFK[1].htm
    • %PROGRAM FILES%\SFK\GIRF
    次の自身のコピーが作成されました:
    • %PROGRAM FILES%\SFK\SSFK.exe
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSFK ("Type": dword:00000010; "Start": dword:00000002; "ErrorControl": dword:00000001; "ImagePath": "%PROGRAM FILES%\SFK\SSFK.exe -s"; "DisplayName": "SSFK"; "ObjectName": "LocalSystem"; "Description": "System Agent Service"; "FailureActions": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSFK\Security ("Security": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSFK ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSFK\0000 ("Service": "SSFK"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "SSFK")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSFK\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "SSFK")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSFK\Enum ("0": "Root\LEGACY_SSFK\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:00000011)
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A ("BaseClass": "Drive")
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C ("BaseClass": "Drive")
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D ("BaseClass": "Drive")
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections ("SavedLegacySettings": %hex values%)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    以下のレジストリ・キーが変更されました:
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap ("UNCAsIntranet": dword:00000001)
  • HTTP 要求
    • www.*****rch123.com/logic/z.php
    • xa.*****loud.com/v4/sof-everything/VMwareXVirtualXIDEXHardXDrive_00000000000000000001?action0=xa.geoip&action1=visit&action2=install.SSFK&update0=ref,SSFK&update1=nation,us&update2=language,en&update3=version,2.0.6.70
    • www.*****.com/inf/eve/SSFK?ver=2.0.6.70
    • xa.*****loud.com/v4/sof-everything/VMwareXVirtualXIDEXHardXDrive_00000000000000000001?action=visit.SSFK.heartbeat&update3=version,2.0.6.70
    • xa.*****loud.com/v4/sof-everything/VMwareXVirtualXIDEXHardXDrive_00000000000000000001?action=visit.SSFK.heartbeat

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。