Вирусная лаборатория Avira

SPR/Patcher.492544

  • Имя
    SPR/Patcher.492544
  • Date discovered
    06 окт. 2015 г.
  • Тип
    Riskware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.193.78 (2014-12-08 03:25)

Относительно 'SPR' ('Риск вторжения в приватную сферу') речь идет о программе, которая может нарушить безопасность вашей системы, запускать ненужные вам процессы или нарушать частную сферу. Этот класс обнаружения помечает приложения, которые при ненадлежащем использовании или использовании в целях мошенничества могут вызвать повреждение или создать угрозу безопасности локальной системы, удаленных систем или инфраструктуры сети. Это легитимные приложения, которые могут использоваться для извлечения защищенной информации, обеспечения удаленного доступа к локальному компьютеру, изменения дополнительных системных настроек или реализации дополнительных системных операций или сетевых функций. Обнаружение таких приложений не означает, что файл является вредоносным. Тем не менее, если файл попал в систему без ведома пользователя, безопасность системы может быть под угрозой. Отключение функции обнаружения рекомендуется для опытных пользователей, понимающих все риски и умеющих правильно использовать эти приложения.

  • VDF
    7.11.193.78 (2014-12-08 03:25)
  • Alias
    AVG: PSW.Agent.BKFH
    ClamAV: Win.Trojan.7374565
    Dr. Web: Tool.Patcher.127
    G Data: Trojan.Generic.12822146
    Bitdefender: Trojan.Generic.12822146
    ESET: Win32/HackTool.Patcher.T potentially unsafe application
  • Файлы
    Следующие файлы созданы:
    • %TEMPDIR%\bassmod.dll
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT2.tmp
    Следующие файлы изменены:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    Следующие файлы удалены:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    Следующие файлы переименованы:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT2.tmp
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C752BBCA-6DFD-4ACB-8D4A-13FC676C5D47}\Connection ("PnpInstanceID": "PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47B7341&0&0088")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS ("StateIndex": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 ("Blob": %hex values%)
    Удаляются значения следующих ключей реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5: -)

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.