Avira 病毒搜尋

PUA/Softcnapp.82138

  • 名稱
    PUA/Softcnapp.82138
  • 发现日期
    2016年8月23日
  • 類型
    Potential Unwanted Application
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.12.113.220 (2016-08-23 20:24)

這類偵測旗標「可能不想要的應用程式」(PUA) 可能會危害使用者的隱私權和本機系統的安全性。這些是經常嘗試使用社交工程來讓使用者在安裝其原本需要的軟體時安裝其他軟體的合法應用程式。應用程式的 PUA 分類是由於軟體、廣告或網站出現一個或多個造成困擾的行為及/或性質所造成。http://www.avira.com/en/potentially-unwanted-applications 將提供完整的 PUA 清單 此偵測結果不代表檔案具有惡意。不過,如果檔案是在用戶不知情的情況下安裝到系統上的,使用者的隱私權或系統安全性可能受到損害。只有對於了解風險以及這些應用程式使用方法的進階用戶,才建議停用此偵測。

  • VDF
    7.12.113.220 (2016-08-23 20:24)
  • 檔案
    建立下列檔案:
    • %DISKDRIVE%\run\APlayer.dll
    • %DISKDRIVE%\run\APlayerCaller.dll
    • %DISKDRIVE%\run\atl71.dll
    • %DISKDRIVE%\run\codecs\forceshell.exe
    • %DISKDRIVE%\run\codecs\audioswitcher.dll
    • %temporary internet files%\Content.IE5\QH9ZEEV0\proxy_plugin[1].dll
    • %temporary internet files%\Content.IE5\LV2JIAKP\list[1].htm
    • %USERPROFILE%\Cookies\biluta@live.ttzx[1].txt
    • %USERPROFILE%\Cookies\biluta@live.ttzx[2].txt
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012016082220160823\index.dat
    • %temporary internet files%\Content.IE5\5KMEPSXE\go[1].htm
    刪除下列檔案:
    • %USERPROFILE%\Cookies\biluta@live.ttzx[1].txt
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203
  • 插入
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\svchost.exe{<-\RPC Control\epmapper}
    • %DISKDRIVE%\run\sample.exe{<-\RPC Control\OLE4302BF2B410644EC8E42A8D296A7}
    • %WINDIR%\Explorer.EXE{<-\RPC Control\OLE77A6C4B9B4F441DC8EFF27385B04}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %WINDIR%\System32\svchost.exe{<-\RPC Control\OLE81CD49DDF34042E2A28A6EFAF8F6}
    • %SYSDIR%\wbem\wmiprvse.exe{<-\RPC Control\OLE00906CED0485413EAF8CE896D0DC}
  • 登錄
    變更下列登錄授權碼:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    新增下列登錄授權碼:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\VSTLive] "runHwnd" = dword:000200d8 "Aplayer_Ver" = "3.9.1.763" "Mono" = "0"
    • [HKEY_CLASSES_ROOT] "ggwl" = "URL Protocol"
    • [HKEY_CLASSES_ROOT\ggwl] "URL Protocol" = "%DISKDRIVE%\run\sample.exe"
    • [HKEY_CLASSES_ROOT\ggwl\DefaultIcon] @ = "%DISKDRIVE%\run\sample.exe,0"
    • [HKEY_CLASSES_ROOT\ggwl\shell\open\command] @ = "%DISKDRIVE%\run\sample.exe %1"
    • [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "sample.exe" = dword:00002710
    • [HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication] "Name" = "sample.exe"
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings] "JITDebug" = dword:00000000
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012016082220160823] "CachePath" = "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012016082220160823\" "CachePrefix" = ":2016082220160823: " "CacheLimit" = dword:00002000 "CacheOptions" = dword:0000000b "CacheRepair" = dword:00000000
  • HTTP 請求
    • up.*****.tv/urlparse/proxy_plugin.dll
    • uri.*****.cn/access?z=1&did=ffff13e2-326b-94de-a4e7-ee46db14c93f&tid=10&t=0cfcfa09a8fdeaa085cf07827e962cdc
    • live.*****.tv/list.html
    • js.*****.51.la/1843570.js
    • web2.*****.la:82/go.asp?svid=3&id=1843570&tpages=1&ttimes=1&tzone=3&tcolor=32&sSize=1024,768&referrer=&vpage=http%3A//live.ttzx.tv/list.html&vvtime=1471867533843
  • 別名
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.VbCrypt.250
    ESET: a variant of Win32/FlyStudio.Injector.A potentially unwanted application
    G Data: Win32.Adware.FlyStudio.O

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。