Вирусная лаборатория Avira

Adware/Wajam.3886472

  • Имя
    Adware/Wajam.3886472
  • Date discovered
    08 дек. 2015 г.
  • Тип
    Adware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.34.138 (2015-12-06 07:53)

Позволяет обнаружить ПО, размещающее рекламу, обычно в Интернет-браузере, изменяя отображаемые страницы или открывая дополнительные страницы с рекламой. Это рекламное ПО, как правило, устанавливается самими пользователями или приходит с другими устанавливаемыми программами (в обмен на использование бесплатного ПО или как настройка по умолчанию). Пользователи могут не знать об установке такой программы или особенностях ее поведения. Это обнаружение предназначено для пометки файлов и поведения как части легитимного ПО, отображающего рекламу. Данная функция обнаружения может быть отключена, но рекомендуется, если пользователь знает о программном обеспечении, установленном на его/ее системе, и не хочет, чтобы этот тип ПО был обнаружен.

  • VDF
    7.12.34.138 (2015-12-06 07:53)
  • Alias
    Dr. Web: Adware.Wajam.64
    G Data: NSIS.Application.Wajam.I
    Kaspersky Lab: not-a-virus:Downloader.Win32.Wajam.arv
  • Файлы
    Следующие файлы удалены:
    • %TEMPDIR%\nsc1.tmp
    • %TEMPDIR%\nsj3.tmp
    • %TEMPDIR%\nsp4.tmp
    • %TEMPDIR%\nsj3.tmp\ns5.tmp
    • %TEMPDIR%\nsj3.tmp\ns8.tmp
    • %TEMPDIR%\nsj3.tmp\ns9.tmp
    • %TEMPDIR%\A.tmp
    • %TEMPDIR%\A.tmp-shm
    • %TEMPDIR%\A.tmp-wal
    • %USERPROFILE%\Cookies\biluta@technologiesaintjoseph[1].txt
    • %USERPROFILE%\Cookies\biluta@technologiesaintjoseph[2].txt
    • %temporary internet files%\Content.IE5\QH9ZEEV0\downloadsLog[1].htm
    • %TEMPDIR%\B.tmp-shm
    • %TEMPDIR%\B.tmp-wal
    Следующие файлы созданы:
    • %TEMPDIR%\nsc1.tmp
    • %TEMPDIR%\nsy2.tmp
    • %TEMPDIR%\nsj3.tmp
    • %TEMPDIR%\nsj3.tmp\System.dll
    • %TEMPDIR%\nsj3.tmp\IpConfig.dll
    • %TEMPDIR%\nsj3.tmp\md5dll.dll
    • %TEMPDIR%\nsp4.tmp
    • %TEMPDIR%\nsj3.tmp\inetc.dll
    • %TEMPDIR%\nsj3.tmp\MoreInfo.dll
    • %TEMPDIR%\nsj3.tmp\get_local_output.tmp
    • %TEMPDIR%\nsj3.tmp\NSISList.dll
    • %PROGRAM FILES%\WaNetEn\wajam.ico
    • %TEMPDIR%\nsj3.tmp\SimpleSC.dll
    • %PROGRAM FILES%\WaNetEn\8e2406a5e5ee3c24be375a95c40ed35f.exe
    • %PROGRAM FILES%\WaNetEn\a1a1ff186d1b4010ffba2c9771048b77.exe
    • %PROGRAM FILES%\WaNetEn\snotlings
    • %TEMPDIR%\nsj3.tmp\nsExec.dll
    • %TEMPDIR%\nsj3.tmp\ns5.tmp
    • %PROGRAM FILES%\WaNetEn\WWE_uninstall.exe
    • %TEMPDIR%\nsj3.tmp\ns8.tmp
    • %TEMPDIR%\nsj3.tmp\ns9.tmp
    • %TEMPDIR%\nsj3.tmp\brh.dll
    • %TEMPDIR%\A.tmp
    • %TEMPDIR%\A.tmp-shm
    • %TEMPDIR%\A.tmp-wal
    • %USERPROFILE%\Cookies\biluta@technologiesaintjoseph[1].txt
    • %USERPROFILE%\Cookies\biluta@technologiesaintjoseph[2].txt
    • %temporary internet files%\Content.IE5\QH9ZEEV0\downloadsLog[1].htm
    • %TEMPDIR%\B.tmp
    • %TEMPDIR%\B.tmp-shm
    • %TEMPDIR%\B.tmp-wal
    Следующие файлы изменены:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    • %SYSDIR%\wbem\Logs\wbemess.log
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C752BBCA-6DFD-4ACB-8D4A-13FC676C5D47}\Connection ("PnpInstanceID": "PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47B7341&0&0088")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\WaNetEn ("mid": "6011745f392ec531905ff420eab4c962"; "uid": "DB779624A20DA10DDD0C21E8C712C0A3"; "aid": "3673"; "aid2": "none"; "ts": "1449590531"; "ts2": "")
    • HKEY_CURRENT_USER\Software\WajIEnhance ("unique_id": "DB779624A20DA10DDD0C21E8C712C0A3"; "affiliate_id": "3673")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaNetEn Monitor ("Type": dword:00000010; "Start": dword:00000002; "ErrorControl": dword:00000001; "ImagePath": ""%PROGRAM FILES%\WaNetEn\a1a1ff186d1b4010ffba2c9771048b77.exe""; "DisplayName": "WaNetEn Monitor"; "DependOnService": "RPCSS;"; "DependOnGroup": ""; "ObjectName": "LocalSystem"; "Description": "Enhances experience when browsing the web.")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaNetEn Monitor\Security ("Security": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WANETEN_MONITOR ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WANETEN_MONITOR\0000 ("Service": "WaNetEn Monitor"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "WaNetEn Monitor")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WANETEN_MONITOR\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "WaNetEn Monitor")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaNetEn Monitor\Enum ("0": "Root\LEGACY_WANETEN_MONITOR\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:0000000f)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WaNetEn ("DisplayName": "Wajam"; "DisplayVersion": "1.57.5.4 (i1.0)"; "URLInfoAbout": "http://www.technologiesaintjoseph.com"; "Publisher": "Wajam"; "InstallLocation": "%PROGRAM FILES%\WaNetEn")
    Изменяются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47b7341&0&0088\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    Удаляются значения следующих ключей реестра:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PSCHEDMP\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_L2TPMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PPTPMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PPPOEMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PTIMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_NDISWANIP\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PSCHEDMP\0001\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
  • Запросы HTTP
    • www.*****ologiesaintjoseph.com/installer/getTimestamp
    • www.*****ologiesaintjoseph.com/installer/start?v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/web/log?evt=10001&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/logging?evt=1&pge=0&pr=0&ar=0&dr=0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/progress?section=1.0&getinstructions=1&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/progress?section=2.0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/progress?section=3.0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/web/log?evt=10023&v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=
    • www.*****ologiesaintjoseph.com/web/log?evt=10035&v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=
    • www.*****ologiesaintjoseph.com/webenhancer/injections?v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=
    • www.*****ologiesaintjoseph.com/webenhancer/config?v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=
    • www.*****ologiesaintjoseph.com/web/log?evt=10004&v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=
    • www.*****ologiesaintjoseph.com/installer/progress?section=4.0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/progress?section=5.0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/webenhancer/update?v=d1.57.5.4&os_mj=5&os_mn=1&os_bitness=32&mid=6011745f392ec531905ff420eab4c962&uid=DB779624A20DA10DDD0C21E8C712C0A3&aid=3673&aid2=none&ts=1449590531&ts2=&retry_count=0&retry_version=&sc=1&scfr=&avs=0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    • www.*****ologiesaintjoseph.com/installer/progress?section=6.0&v=d1.57.5.4&tv=1.0-10000&unique_id=DB779624A20DA10DDD0C21E8C712C0A3&mid=6011745f392ec531905ff420eab4c962&aid=3673&aid2=none&ts=1449590531&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiesaintjoseph.com/installer/downloadsLog?unique_id=DB779624A20DA10DDD0C21E8C712C0A3&affiliate_id=3673

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.