Avira 病毒搜尋

TR/Rogue.637821

  • 名稱
    TR/Rogue.637821
  • 发现日期
    2015年12月14日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.11.228.94 (2015-05-01 12:58)

'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

  • VDF
    7.11.228.94 (2015-05-01 12:58)
  • 別名
    F-PROT: W32/Autorun.AAT (exact)
  • 檔案
    變更下列檔案:
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
  • 登錄
    變更下列登錄授權碼:
    • HKEY_CLASSES_ROOT\CLSID\{C06F4056-C35F-4bf8-A93A-9F098F3E503D} ("440D54AA8AF58E3D": "1A"; "481244AA97E58A29": "1B"; "481244AA97E58A29BDC55593": "1B"; "580950B697F5823D87": "194D31F7CEB1D87DD08F"; "580950B697F5823D87E94384D6": "194D31F7CEB1D87DD08F"; "5918569797E09F35": "18"; "5E0E54A082F8883F97D844": "1B"; "651845B38CF3800687C45987DD": "1B"; "68286396A6CFBF0FABE673A9E171DE78BA06A45A": "")
    • HKEY_CLASSES_ROOT\CLSID\{C06F4056-C35F-4bf8-A93A-9F098F3E503D}\CIA_INFO ("before_reg_dayCounter": "0"; "before_reg_openItem": "0"; "splash_start_time_0": "0")
    新增下列登錄授權碼:
    • HKEY_CURRENT_USER\Software\Xilisoft\Video Converter Ultimate\RegInfo ("Code": "@ByteArray(774E1CC4DD5D4D8735BEC0C23DA50CAE320213D1F22CDB0530907D0D0C15560F48C334412A33EF)"; "Name": "@ByteArray(58696C69736F667420436F72706F726174696F6E)")

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。