Avira ウイルスラボ

ADWARE/AD.Amonetize.Y.838

  • 名前
    ADWARE/AD.Amonetize.Y.838
  • 発見日
    2015/12/16
  • タイプ
    Adware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.36.154 (2015-12-15 22:08)

このクラスの検知では、通常ブラウザで表示ページを変更したり広告を含む追加ページを開いたりする広告を表示するソフトウェアにフラグを付けます。 通常、このようなアドウェアのプログラムはユーザがインストールしたり、その他のソフトウェアの付属物として勝手にインストールされるものです(無料使用の条件またはインストールオプションとなっています)。 ユーザはこのようなソフトウェアのインストールや行動に気付かない可能性があります。この検知の目的は、信用できる広告表示ソフトウェアとしてファイルや行動にフラグをつけることです。 この検知は無効にできますが、ソフトウェアが自分のシステムにインストールされていることをユーザが知っていて、このタイプのソフトウェアの検知をしたくない場合に無効化することをお薦めします。

  • VDF
    7.12.36.154 (2015-12-15 22:08)
  • 別名
    Kaspersky Lab: not-a-virus:Downloader.Win32.AdLoad.tmcu
  • ファイル
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    次のファイルが作成されました:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\index[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\amipb[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\main[1].css
    • %temporary internet files%\Content.IE5\A9SFWXZG\footer_img[1].png
    • %temporary internet files%\Content.IE5\QH9ZEEV0\cancel1[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\cancel[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\skip[1].gif
    • %temporary internet files%\Content.IE5\A9SFWXZG\decline[1].gif
    • %temporary internet files%\Content.IE5\QH9ZEEV0\next[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\accept[1].gif
    • %TEMPDIR%\sample.exe:typelib
    • %TEMPDIR%\amipixel.cfg
    • %USERPROFILE%\Desktop\Continue installation .lnk
    • %temporary internet files%\Content.IE5\5KMEPSXE\finish[1].gif
    • %temporary internet files%\Content.IE5\A9SFWXZG\dm_left_image[1].png
    • %temporary internet files%\Content.IE5\A9SFWXZG\logo[1].png
    次の自身のコピーが作成されました:
    • %TEMPDIR%\sample.exe
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_CLASSES_ROOT\taiga.riptide.1 (@: "Inst Class")
    • HKEY_CLASSES_ROOT\taiga.riptide.1\CLSID (@: "{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}")
    • HKEY_CLASSES_ROOT\taiga.riptide (@: "Inst Class")
    • HKEY_CLASSES_ROOT\taiga.riptide\CurVer (@: "taiga.riptide.1")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4} (@: "Inst Class")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\ProgID (@: "taiga.riptide.1")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\VersionIndependentProgID (@: "taiga.riptide")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\LocalServer32 (@: ""%FILE_PATH%""; "ServerExecutable": "%FILE_PATH%")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\TypeLib (@: "{391a610e-7ee7-4894-b478-6f7ac396bfe7}")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\Version (@: "1.0")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0 (@: "InstallerLib")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\FLAGS (@: "0")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\0\win32 (@: "%FILE_PATH%:typelib")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\HELPDIR (@: "%DISKDRIVE%\xxx")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988} (@: "IBoot")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\ProxyStubClsid (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\ProxyStubClsid32 (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\TypeLib (@: "{391A610E-7EE7-4894-B478-6F7AC396BFE7}"; "Version": "1.0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil\traceIdentifier ("Guid": "8aefce96-4618-42ff-a057-3536aa78233e"; "BitNames": " Error Unusual Info Debug")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    以下のレジストリ・キーが変更されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG ("Trace Level": "")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT ("CategoryCount": dword:00000010; "TypesSupported": dword:00000007)
  • HTTP 要求
    • www.*****oad-way.com/index.php
    • www.*****oad-way.com/finalize.php
    • www.*****oad-way.com/Html/ae700b56-ce32-47fe-970f-652f4f1c7837/%appimageurl%
    • www.*****oad-way.com/Html/e342a2ff-c947-4dae-ac5d-f6d9119cb89f/logo.png

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。