Вирусная лаборатория Avira

SPR/Tool.Keygen.8873

  • Имя
    SPR/Tool.Keygen.8873
  • Date discovered
    02 окт. 2015 г.
  • Тип
    Riskware
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.154.68 (2014-06-10 23:15)

Относительно 'SPR' ('Риск вторжения в приватную сферу') речь идет о программе, которая может нарушить безопасность вашей системы, запускать ненужные вам процессы или нарушать частную сферу. Этот класс обнаружения помечает приложения, которые при ненадлежащем использовании или использовании в целях мошенничества могут вызвать повреждение или создать угрозу безопасности локальной системы, удаленных систем или инфраструктуры сети. Это легитимные приложения, которые могут использоваться для извлечения защищенной информации, обеспечения удаленного доступа к локальному компьютеру, изменения дополнительных системных настроек или реализации дополнительных системных операций или сетевых функций. Обнаружение таких приложений не означает, что файл является вредоносным. Тем не менее, если файл попал в систему без ведома пользователя, безопасность системы может быть под угрозой. Отключение функции обнаружения рекомендуется для опытных пользователей, понимающих все риски и умеющих правильно использовать эти приложения.

  • VDF
    7.11.154.68 (2014-06-10 23:15)
  • Alias
    Avast: Win32:Malware-gen
    AVG: SHeur4.BSVE
    Dr. Web: Trojan.PWS.Spy.18579
    Microsoft: HackTool:Win32/Keygen
    G Data: Gen:Variant.Kazy.350172
    Kaspersky Lab: Trojan-Dropper.Win32.Demp.pxk
    Bitdefender: Gen:Variant.Kazy.350172
  • Файлы
    Следующие файлы созданы:
    • %TEMPDIR%\w4E.tmp
    • %TEMPDIR%\Info\part1.zip
    • %TEMPDIR%\Info\part2.zip
    • %TEMPDIR%\Info\part3.zip
    • %TEMPDIR%\Info\part4.zip
    • %TEMPDIR%\Info\part5.zip
    • %TEMPDIR%\Info\part6.zip
    • %TEMPDIR%\Info\part7.zip
    • %TEMPDIR%\Info\part8.zip
    Следующие файлы изменены:
    • %SYSDIR%\ldr.exe
    • %WINDIR%\system\oleconf.ini
    • %WINDIR%\system\olesv.dat
    • %WINDIR%\system\oleupd.txt
    • %WINDIR%\system\olexp.ini
    • %WINDIR%\winreg.ini
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Control Panel\Cursors ("Arrow": "")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce ("avp": "%SYSTEMROOT%\system32\ldr.exe")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.