Avira 病毒搜尋

TR/Barys.651168

  • 名稱
    TR/Barys.651168
  • 发现日期
    2015年12月18日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.12.34.114 (2015-12-05 08:27)

'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

  • VDF
    7.12.34.114 (2015-12-05 08:27)
  • 別名
    Avast: Win32:Malware-gen
    AVG: Win32/Heri
    Dr. Web: Adware.Downware.13428
    G Data: Adware.OptiAds.B
    Bitdefender: Adware.OptiAds.B
  • 檔案
    變更下列檔案:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\ALG.EXE-0F138680.pf
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    重新命名下列檔案:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    刪除下列檔案:
    • %USERPROFILE%\Cookies\[email protected][1].txt
    • %USERPROFILE%\Cookies\[email protected][2].txt
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120520131206\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120520131206
    建立下列檔案:
    • %USERPROFILE%\Cookies\[email protected][1].txt
    • %USERPROFILE%\Cookies\[email protected][2].txt
    • %temporary internet files%\Content.IE5\LV2JIAKP\boot2[1].htm
    • %temporary internet files%\Content.IE5\A9SFWXZG\mtdef[1].js
    • %temporary internet files%\Content.IE5\QH9ZEEV0\jquery.min[1].js
    • %temporary internet files%\Content.IE5\LV2JIAKP\json2[1].js
    • %temporary internet files%\Content.IE5\5KMEPSXE\loader[1].js
    • %temporary internet files%\Content.IE5\A9SFWXZG\mainBase[1].js
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121820151219\index.dat
    • %temporary internet files%\Content.IE5\QH9ZEEV0\sfrv[1].js
  • 登錄
    移除下列登錄授權碼的值:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5: -)
    新增下列登錄授權碼:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS ("StateIndex": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 ("Blob": %hex values%)
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION ("sample.exe": dword:00002710)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012015121820151219 ("CachePath": "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121820151219\"; "CachePrefix": ":2015121820151219: "; "CacheLimit": dword:00002000; "CacheOptions": dword:0000000b; "CacheRepair": dword:00000000)
  • HTTP 請求
    • services.*****oadbeam.com/reports/jsCnt.srf?rid=cnpyprcs_${VRSN}_${MMPRDCT}_noav_firstinit[5.1_ffx_9]&hardId=0e65300dbf9e1184a78122c9e16654b1&tag=$TAG$
    • services.*****oadbeam.com/cnfg/boot2.srf?prdct=${MMPRDCT}&vrsn=${VRSN}&instlDate=${instlDay}&smplGrp=${SMPLGRP}&afltId=${afltId}&hrdId=0e65300dbf9e1184a78122c9e16654b1&apps=${APPS}&tlbrid=base&instlRef=${INSTLREF}&prms=${appPrms}&rd=1&sprtChrPp=1&tag=${TAG}&actv=&allv=
    • cdn.*****oadbeam.com/boot/cnfg/mtdef.js?v=11
    • cdn.*****oadbeam.com/boot/js/jquery.min.js?v=11
    • cdn.*****oadbeam.com/boot/js/json2.js?v=11
    • cdn.*****oadbeam.com/boot/js/loader.js?v=11
    • cdn.*****oadbeam.com/boot/js/mainBase.js?v=11
    • cdn.*****oadbeam.com/mmc/1.4.7/newxtn/sfrv.js?t=11?v=381

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。