Вирусная лаборатория Avira

TR/Dldr.Agent.svpip

  • Имя
    TR/Dldr.Agent.svpip
  • Date discovered
    09 янв. 2017 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.145.114 (2017-01-09 20:14)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

Термин 'Dldr' обозначает часть образца вредоносного ПО, которое загружает другой вредоносный файл из Интернета.

  • VDF
    7.12.145.114 (2017-01-09 20:14)
  • Файлы
    Следующие файлы удалены:
    • %TEMPDIR%\nsl1.tmp
    • %TEMPDIR%\nsr3.tmp
    • %TEMPDIR%\nsr3.tmp\ping
    Следующие файлы созданы:
    • %TEMPDIR%\nsl1.tmp
    • %TEMPDIR%\nsg2.tmp
    • %TEMPDIR%\nsr3.tmp
    • %TEMPDIR%\nsr3.tmp\NSISPlugin.dll
    • %TEMPDIR%\nsr3.tmp\UserInfo.dll
    • %TEMPDIR%\nsr3.tmp\System.dll
    • %APPDATA%\BrowserExtensions\BEHelper.exe
    • %APPDATA%\BrowserExtensions\Uninstall.exe
    • %TEMPDIR%\nsr3.tmp\NSISdl.dll
    • %TEMPDIR%\nsr3.tmp\exthelper.exe
    • %TEMPDIR%\nsr3.tmp\ping
  • Реестр
    Добавляются следующие ключи реестра:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B}] "AppName" = "BEHelper.exe" "AppPath" = "%APPDATA%\BrowserExtensions" "Policy" = dword:00000003
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90E4CD0C-426F-4207-805B-7885AB32D43F}] "AppName" = "BEHelper.exe" "AppPath" = "%APPDATA%\BrowserExtensions" "Policy" = dword:00000003
    • [HKEY_CURRENT_USER\Software\AppDataLow\Software\Browser Extensions] @ = "" "isn" = "9012D719479D4D76BD6392E67186C7E8" "cnid" = "971163" "flow" = "install"
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}] "DisplayIcon" = "%APPDATA%\BrowserExtensions\BEHelper.exe,0" "DisplayName" = "Browser Extensions" "UninstallString" = ""%APPDATA%\BrowserExtensions\Uninstall.exe"" "Publisher" = "Spigot, Inc." "URLInfoAbout" = "http://www.spigot.com" "NoModify" = dword:00000001 "NoRepair" = dword:00000001 "InstallLocation" = "%APPDATA%\BrowserExtensions\" "VersionMajor" = "1" "VersionMinor" = "4" "DisplayVersion" = "2.9.5.3" @ = ""
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Browser Extensions" = ""%APPDATA%\BrowserExtensions\BEHelper.exe""
  • Alias
    Avast: NSIS:Adware-ACB
    Dr. Web: DLOADER.Trojan

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.