Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusADWARE/BetterSurf.B
Data em que surgiu:28/11/2013
Tipo:Adware
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.116.90 - quinta-feira, 28 de novembro de 2013
Versão IVDF:7.11.116.90 - quinta-feira, 28 de novembro de 2013

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Adware.Adpopup
   •  Mcafee: PUP-FEZ!2F6F50B74D22
   •  Kaspersky: not-a-virus:AdWare.Win32.BetterSurf.b
   •  TrendMicro: ADW_BSURF
   •  F-Secure: Adware:JS/BetterSurf
   •  Sophos: BetterSurf
   •  Avast: JS:BetterSurf-A
   •  AVG: Generic5.AJZH
   •  Panda: Suspicious file
   •  Eset: Win32/AdWare.BetterSurf.A
   •  GData: Win32.Adware.BetterSurf.A
   •  DrWeb: Trojan.Siggen5.63980
   •  Fortinet: Adware/JS_BetterSurf
   •  Ikarus: JS.BetterSurf


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheiros São criados os seguintes ficheiros:

– %temp%\aminsis.txt É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • SqLite exception SQLITE_ERROR[1]: in file \extensions.sqlite
     

%PROGRAM FILES%\BetterSurf\ie\BetterSurf.dll
%PROGRAM FILES%\BetterSurf\ch\Chrome.crx
%PROGRAM FILES%\BetterSurf\ff\BetterSurf.xpi
%PROGRAM FILES%\BetterSurf\ff\build.cmd
%PROGRAM FILES%\BetterSurf\ff\chrome.manifest
%PROGRAM FILES%\BetterSurf\ff\install.rdf
%PROGRAM FILES%\BetterSurf\ff\chrome\content\firefox.js
%PROGRAM FILES%\BetterSurf\ff\chrome\content\inject.js
%PROGRAM FILES%\BetterSurf\ff\chrome\content\overlay.xul
– C:\extensions.sqlite

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKLM\SOFTWARE\BetterSurf\Components]
   • "Ie"="1"
   • "Ch"="1"
   • "ff"="1"

– [HKLM\SOFTWARE\BetterS]
– [HKLM\SOFTWARE\BetterSurf\Component]
– [HKLM\SOFTWARE\Google\Chrome\Extensions\
   dedmngkbaffkenlfdcbganndoghblmap]
   • "path"="C:\Program Files\\BetterSurf\\ch\\Chrome.crx"
   • "version"="1.0"

– [HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkba]
– [HKLM\SOFTWARE\Mozilla\Firefox\Extensions]
   • "xz123@ya456.com"="C:\Program Files\\BetterSurf\\ff"

– [HKCR\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}]
   • @="BetterSurf"

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\nse10.tmp\aminsis.dll;"

Descrição enviada por Soe-liang Tan em sexta-feira, 29 de novembro de 2013
Descrição atualizada por Wensin Lee em sexta-feira, 29 de novembro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.