Avira 病毒搜索

TR/IObit.87680

  • 名称
    TR/IObit.87680
  • 发现日期
    2015年11月15日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.12.26.208 (2015-11-10 22:03)

术语“TR”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

  • VDF
    7.12.26.208 (2015-11-10 22:03)
  • 别名
    Avast: Win32:Malware-gen
    Dr. Web: Program.Unwanted.1025
    Kaspersky Lab: not-a-virus:Downloader.MSIL.Agent.gll
    ESET: MSIL/IObit.E application
  • 文件
    创建以下文件:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\140B4CDED8ED877CDC65B54BA965BD39
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\140B4CDED8ED877CDC65B54BA965BD39
    • %TEMPDIR%\Cab4E.tmp
    • %TEMPDIR%\Tar4F.tmp
    • %TEMPDIR%\Cab50.tmp
    • %TEMPDIR%\Tar51.tmp
    • %TEMPDIR%\Cab52.tmp
    • %TEMPDIR%\Tar53.tmp
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\C0AF5F80AA0D55CA55AD4471DD73D761
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\0AE1A896B17983DA2D3F15114E2248F0
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\0AE1A896B17983DA2D3F15114E2248F0
    删除以下文件:
    • %TEMPDIR%\Cab4E.tmp
    • %TEMPDIR%\Tar4F.tmp
    • %TEMPDIR%\Cab50.tmp
    • %TEMPDIR%\Tar51.tmp
    • %TEMPDIR%\Cab52.tmp
    • %TEMPDIR%\Tar53.tmp
    更改以下文件:
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %SYSDIR%\wbem\Logs\wbemess.log
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
  • 注册表
    会删除以下注册表项的注册值:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F: -)
    会添加以下注册表项目:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F ("Blob": %hex values%)
    • HKEY_CURRENT_USER\Software\install314\ppi ("install": "11/15/2015 5:01:51 AM")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control ("ActiveService": "TapiSrv")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control ("ActiveService": "RasMan")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Microsoft H.323 Telephony Service Provider ("EventMessageFile": "%WINDIR%\System32\h323.tsp"; "TypesSupported": dword:00000007)
  • HTTP 请求
    • www.*****ssl.com/sfsca.crt
    • www.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/sfsca.crl
    • crl.*****ssl.com/crtc2-crl.crl
    • log.*****-team.ru/log.php

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。