Need help? Ask the community or hire an expert.
Go to Avira Answers
VírusADWARE/Privitize.A
Data em que surgiu:02/01/2013
Tipo:Adware
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Tamanho:~809288 Bytes
Versão VDF:7.11.55.84 - quarta-feira, 2 de janeiro de 2013
Versão IVDF:7.11.55.84 - quarta-feira, 2 de janeiro de 2013

 Vulgarmente ADWARE/ - Adware

Essa classe de detecc?a?o sinaliza softwares que exibem anu?ncios, normalmente no navegador da Internet modificando pa?ginas exibidas ou abrindo mais pa?ginas com anu?ncios. Esses programas de adware sa?o geralmente instalados pelos pro?prios usua?rios ou ve?m com outros softwares tambe?m instalados pelos usua?rios (em geral, em troca pelo uso gratuito do software ou como uma opc?a?o de instalac?a?o padra?o).

Os usua?rios podem na?o saber que um software foi instalado ou na?o conhecer o seu comportamento. Essa detecc?a?o tem o objetivo de sinalizar o arquivo e seu comportamento como parte de softwares legi?timos de exibic?a?o de anu?ncios.

Essa detecc?a?o pode ser desativada e isso e? recomendado se o usua?rio tiver conhecimento de que o software esta? instalado em seu sistema e na?o desejar que esse tipo de software seja detectado.
Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
   •  Avast: NSIS:Adware-HT [PUP]
   •  AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
   •  Fortinet: Adware/TopMedia


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado por malwares ou usuários rogue para diminuir as configurações de segurança
   • Descarrega um ficheiro
   • Descarrega ficheiros

 Ficheiros  Cria as seguintes pastas:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Além disso executa-se depois do download estar completo.

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

– [HKCU\SOFTWARE\StartSe]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Description inserted by Elias Lan on Saturday, January 5, 2013
Description updated by Elias Lan on Saturday, January 5, 2013

Back . . . .