Вирусная лаборатория Avira

SPR/AutoKMS.1069760

  • Имя
    SPR/AutoKMS.1069760
  • Date discovered
    06 окт. 2015 г.
  • Тип
    Riskware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.208.130 (2015-02-07 13:01)

Относительно 'SPR' ('Риск вторжения в приватную сферу') речь идет о программе, которая может нарушить безопасность вашей системы, запускать ненужные вам процессы или нарушать частную сферу. Этот класс обнаружения помечает приложения, которые при ненадлежащем использовании или использовании в целях мошенничества могут вызвать повреждение или создать угрозу безопасности локальной системы, удаленных систем или инфраструктуры сети. Это легитимные приложения, которые могут использоваться для извлечения защищенной информации, обеспечения удаленного доступа к локальному компьютеру, изменения дополнительных системных настроек или реализации дополнительных системных операций или сетевых функций. Обнаружение таких приложений не означает, что файл является вредоносным. Тем не менее, если файл попал в систему без ведома пользователя, безопасность системы может быть под угрозой. Отключение функции обнаружения рекомендуется для опытных пользователей, понимающих все риски и умеющих правильно использовать эти приложения.

  • VDF
    7.11.208.130 (2015-02-07 13:01)
  • Alias
    Microsoft: HackTool:Win32/AutoKMS
    ESET: MSIL/HackTool.IdleKMS.E potentially unsafe application
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil\traceIdentifier ("Guid": "8aefce96-4618-42ff-a057-3536aa78233e"; "BitNames": " Error Unusual Info Debug")
    Изменяются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG ("Trace Level": "")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT ("CategoryCount": dword:00000010; "TypesSupported": dword:00000007)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List (1688:TCP: -)

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.