Avira ウイルスラボ

ADWARE/VOPack.575544

  • 名前
    ADWARE/VOPack.575544
  • 発見日
    2015/10/01
  • タイプ
    Adware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.11.212.32 (2015-02-23 05:39)

このタイプの検知は、通常ブラウザに広告を表示するソフトウェアにフラグを付けます。このようなソフトウェアは表示ページを変更したり、広告を含むページをさらに開 いたりして広告を表示します。通常、このようなアドウェアのプログラムはユーザーがインストールしたり、その他のソフトウェアの付属物として勝手にインストールされるものです(無料使用の条件、またはインストールオプションとなっています)。 ユーザーはこのようなソフトウェアのインストールや行動に気付かない可能性があります。この検知の目的は、信用できる広告表示ソフトウェアとしてファイルや行動にフラグをつけることです。この検知は無効にできます。ユーザーがこのソフトウェアが自分のシステムにインストールされていることに気づき、このタイプのソフトウェアの検知をしたく ない場合、検知を無効化することをお薦めします。

  • VDF
    7.11.212.32 (2015-02-23 05:39)
  • 別名
    Dr. Web: Adware.Downware.6436
    McAfee: RDN/Generic.bfr!hp
    G Data: NSIS.Application.AnyProtect.A
    ESET: Win32/VOPackage.BC application
  • ファイル
    次のファイルが削除されました:
    • %TEMPDIR%\nss2.tmp
    • %TEMPDIR%\nsx4.tmp
    • %TEMPDIR%\nsx5.tmp
    • %TEMPDIR%\tempfile.t
    次のファイルが作成されました:
    • %TEMPDIR%\nss2.tmp
    • %TEMPDIR%\nsh3.tmp
    • %TEMPDIR%\nsx4.tmp
    • %TEMPDIR%\nsx4.tmp\System.dll
    • %TEMPDIR%\nsx5.tmp
    • %TEMPDIR%\nsx4.tmp\WmiInspector.dll
    • %TEMPDIR%\nsx4.tmp\inetc.dll
    • %APPDATA%\Microsoft\Protect\S-1-5-21-602162358-879983540-682003330-1003\bc1db913-8096-4f11-b9f2-fefc9e3b215a
    • %TEMPDIR%\nsx4.tmp\UserInfo.dll
    • %PROGRAM FILES%\AnyProtectEx\product.guid
    • %TEMPDIR%\tempfile.t
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %WINDIR%\Prefetch\ALG.EXE-0F138680.pf
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %APPDATA%\Microsoft\Protect\CREDHIST
    • %APPDATA%\Microsoft\Protect\S-1-5-21-602162358-879983540-682003330-1003\Preferred
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    次のファイル名が変更されました:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS ("StateIndex": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 ("Blob": %hex values%)
    以下のレジストリ・キーの値が消去されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5: -)

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。