Вирусная лаборатория Avira

SPR/RemoteAdmin.765952

  • Имя
    SPR/RemoteAdmin.765952
  • Date discovered
    01 окт. 2015 г.
  • Тип
    Riskware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.239.44 (2015-06-09 07:22)

Относительно 'SPR' ('Риск вторжения в приватную сферу') речь идет о программе, которая может нарушить безопасность вашей системы, запускать ненужные вам процессы или нарушать частную сферу. Этот класс обнаружения помечает приложения, которые при ненадлежащем использовании или использовании в целях мошенничества могут вызвать повреждение или создать угрозу безопасности локальной системы, удаленных систем или инфраструктуры сети. Это легитимные приложения, которые могут использоваться для извлечения защищенной информации, обеспечения удаленного доступа к локальному компьютеру, изменения дополнительных системных настроек или реализации дополнительных системных операций или сетевых функций. Обнаружение таких приложений не означает, что файл является вредоносным. Тем не менее, если файл попал в систему без ведома пользователя, безопасность системы может быть под угрозой. Отключение функции обнаружения рекомендуется для опытных пользователей, понимающих все риски и умеющих правильно использовать эти приложения.

  • VDF
    7.11.239.44 (2015-06-09 07:22)
  • Файлы
    Следующие файлы созданы:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\hr
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\hr3
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\settings3.bin
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\Ammyy\Admin ("hr": %hex values%; "hr3": %hex values%)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Ammyy\Admin ("hr": %hex values%; "hr3": %hex values%)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Запросы HTTP
    • rl.*****.com/

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.