Avira 病毒搜索

ADWARE/AD.Amonetize.Y.838

  • 名称
    ADWARE/AD.Amonetize.Y.838
  • 发现日期
    2015年12月16日
  • 类型
    Adware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.12.36.154 (2015-12-15 22:08)

这项检测功能对展示广告的软件进行标记,广告软件通常修改展示的页面或打开其他带广告的网页在互联网浏览器上展示广告。 这些广告软件程序通常是用户自己安装的,或者是用户自己安装的软件中所携带的(通常是为了免费使用软件而安装的,或是默认安装的)。 用户可能没有意识到安装了此类软件,也可能不知道此类软件的行为。这项检测功能将对正常的广告展示软件的文件和行为进行标记。 如果用户知道其电脑安装了广告软件,且不想检测这类软件,那么用户可以禁用这项检测功能,若是这样,我们也建议用户禁用此功能。

  • VDF
    7.12.36.154 (2015-12-15 22:08)
  • 别名
    Kaspersky Lab: not-a-virus:Downloader.Win32.AdLoad.tmcu
  • 文件
    更改以下文件:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    创建以下文件:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\index[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\amipb[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\main[1].css
    • %temporary internet files%\Content.IE5\A9SFWXZG\footer_img[1].png
    • %temporary internet files%\Content.IE5\QH9ZEEV0\cancel1[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\cancel[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\skip[1].gif
    • %temporary internet files%\Content.IE5\A9SFWXZG\decline[1].gif
    • %temporary internet files%\Content.IE5\QH9ZEEV0\next[1].gif
    • %temporary internet files%\Content.IE5\LV2JIAKP\accept[1].gif
    • %TEMPDIR%\sample.exe:typelib
    • %TEMPDIR%\amipixel.cfg
    • %USERPROFILE%\Desktop\Continue installation .lnk
    • %temporary internet files%\Content.IE5\5KMEPSXE\finish[1].gif
    • %temporary internet files%\Content.IE5\A9SFWXZG\dm_left_image[1].png
    • %temporary internet files%\Content.IE5\A9SFWXZG\logo[1].png
    创建以下自身的副本:
    • %TEMPDIR%\sample.exe
  • 注册表
    会添加以下注册表项目:
    • HKEY_CLASSES_ROOT\taiga.riptide.1 (@: "Inst Class")
    • HKEY_CLASSES_ROOT\taiga.riptide.1\CLSID (@: "{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}")
    • HKEY_CLASSES_ROOT\taiga.riptide (@: "Inst Class")
    • HKEY_CLASSES_ROOT\taiga.riptide\CurVer (@: "taiga.riptide.1")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4} (@: "Inst Class")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\ProgID (@: "taiga.riptide.1")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\VersionIndependentProgID (@: "taiga.riptide")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\LocalServer32 (@: ""%FILE_PATH%""; "ServerExecutable": "%FILE_PATH%")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\TypeLib (@: "{391a610e-7ee7-4894-b478-6f7ac396bfe7}")
    • HKEY_CLASSES_ROOT\CLSID\{9f71ebfd-9d30-429f-b039-2f34c3deb5a4}\Version (@: "1.0")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0 (@: "InstallerLib")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\FLAGS (@: "0")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\0\win32 (@: "%FILE_PATH%:typelib")
    • HKEY_CLASSES_ROOT\TypeLib\{391A610E-7EE7-4894-B478-6F7AC396BFE7}\1.0\HELPDIR (@: "%DISKDRIVE%\xxx")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988} (@: "IBoot")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\ProxyStubClsid (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\ProxyStubClsid32 (@: "{00020424-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{751C23F4-CF68-4EE4-B79A-1CD8D692B988}\TypeLib (@: "{391A610E-7EE7-4894-B478-6F7AC396BFE7}"; "Version": "1.0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier ("Guid": "5f31090b-d990-4e91-b16d-46121d0255aa"; "BitNames": " Error Unusual Info Debug")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil ("LogSessionName": "stdout"; "Active": dword:00000001; "ControlFlags": dword:00000001)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil\traceIdentifier ("Guid": "8aefce96-4618-42ff-a057-3536aa78233e"; "BitNames": " Error Unusual Info Debug")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    会更改以下注册表项:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG ("Trace Level": "")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT ("CategoryCount": dword:00000010; "TypesSupported": dword:00000007)
  • HTTP 请求
    • www.*****oad-way.com/index.php
    • www.*****oad-way.com/finalize.php
    • www.*****oad-way.com/Html/ae700b56-ce32-47fe-970f-652f4f1c7837/%appimageurl%
    • www.*****oad-way.com/Html/e342a2ff-c947-4dae-ac5d-f6d9119cb89f/logo.png

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。