Avira 病毒搜尋

TR/Strictor.1464832.2

  • 名稱
    TR/Strictor.1464832.2
  • 发现日期
    2015年10月2日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.11.220.196 (2015-03-30 04:51)

'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

  • VDF
    7.11.220.196 (2015-03-30 04:51)
  • 別名
    Dr. Web: Trojan.Inject1.64268
  • 檔案
    重新命名下列檔案:
    • %SYSDIR%\d3d9caps.tmp
    建立下列檔案:
    • %SYSDIR%\d3d9caps.tmp
    刪除下列檔案:
    • %SYSDIR%\d3d9caps.dat
    變更下列檔案:
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\wbem\Logs\wmiprov.log
  • 登錄
    新增下列登錄授權碼:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WPFFONTCACHE_V0400 ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WPFFONTCACHE_V0400\0000 ("Service": "WPFFontCache_v0400"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "Windows Presentation Foundation Font Cache 4.0.0.0")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WPFFONTCACHE_V0400\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "WPFFontCache_v0400")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WPFFontCache_v0400\Enum ("0": "Root\LEGACY_WPFFONTCACHE_V0400\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:0000000f)
    • HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication ("Name": "sample.exe")

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。