Avira 病毒搜尋

SPR/RemoteAdmin.765952

  • 名稱
    SPR/RemoteAdmin.765952
  • 发现日期
    2015年10月1日
  • 類型
    Riskware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.11.239.44 (2015-06-09 07:22)

SPR/ - 安全/隐私风险 nn此项检测会指出使用不当的应用程序,或者具有可能损坏或削弱本地系统、远程系统或网络基础设施的企图的应用程序。 此合法的应用程序可以用于提取受保护的信息、访问本地计算机、修改该机系统设置或者执行高级操作系统或者网络功能。 nn此类检测结果不一定意味着文件就是恶意软件。 如该文件在用户不知情的情况下进入用户的系统,系统的安全性可能会遭到破坏。 nn只建议了解存在的风险和如何使用这些应用程序的高级用户关闭此检测。

  • VDF
    7.11.239.44 (2015-06-09 07:22)
  • 檔案
    建立下列檔案:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\hr
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\hr3
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\AMMYY\settings3.bin
    變更下列檔案:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • 登錄
    新增下列登錄授權碼:
    • HKEY_CURRENT_USER\Software\Ammyy\Admin ("hr": %hex values%; "hr3": %hex values%)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Ammyy\Admin ("hr": %hex values%; "hr3": %hex values%)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • HTTP 請求
    • rl.*****.com/

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。