Вирусная лаборатория Avira

Adware/OptiAds.1023392

  • Имя
    Adware/OptiAds.1023392
  • Date discovered
    07 янв. 2016 г.
  • Тип
    Adware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.43.148 (2016-01-05 17:40)

Позволяет обнаружить ПО, размещающее рекламу, обычно в Интернет-браузере, изменяя отображаемые страницы или открывая дополнительные страницы с рекламой. Это рекламное ПО, как правило, устанавливается самими пользователями или приходит с другими устанавливаемыми программами (в обмен на использование бесплатного ПО или как настройка по умолчанию). Пользователи могут не знать об установке такой программы или особенностях ее поведения. Это обнаружение предназначено для пометки файлов и поведения как части легитимного ПО, отображающего рекламу. Данная функция обнаружения может быть отключена, но рекомендуется, если пользователь знает о программном обеспечении, установленном на его/ее системе, и не хочет, чтобы этот тип ПО был обнаружен.

  • VDF
    7.12.43.148 (2016-01-05 17:40)
  • Alias
    Avast: Win32:Dropper-gen
    AVG: Win32/Heri
    G Data: Adware.OptiAds.B
    Bitdefender: Adware.OptiAds.B
  • Файлы
    Следующие файлы изменены:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    Следующие файлы созданы:
    • %PROGRAM FILES%\delta\delta\1.4.5.10\delta.exe
    • %PROGRAM FILES%\delta\delta\1.4.5.10\deltaup.exe
    • %PROGRAM FILES%\delta\delta\1.4.5.10\ho2oblmg.dll
    • %PROGRAM FILES%\delta\delta\1.4.5.10\res.dll
    • %PROGRAM FILES%\delta\delta\1.4.5.10\app.ini
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    Следующие файлы удалены:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
  • Реестр
    Удаляются значения следующих ключей реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (02FAF3E291435468607857694DF5E45B68851868: -)
    Добавляются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\02FAF3E291435468607857694DF5E45B68851868 ("Blob": %hex values%)
  • Запросы HTTP
    • cdn.*****ervices.com/apps/skemoji/setup/1/loader.html
    • services.*****oadbeam.com/reports/jsCnt.srf?rid=cnpyprcs_1.4.5.10_bdraw_noav_2setup[5.1_ffx_9]&hardId=0e65300dbf9e1184a78122c9e16654b1&tag=

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.