Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:ADWARE/Privitize.A
Descoperit pe data de:02/01/2013
Tip:Adware
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Marime:~809288 Bytes
Versiune VDF:7.11.55.84 - miercuri, 2 ianuarie 2013
Versiune IVDF:7.11.55.84 - miercuri, 2 ianuarie 2013

 General ADWARE/ - Adware

Acest tip de detectie marcheaza software care afiseaza reclame, de regula in navigatorul de internet prin modificarea paginilor afisate sau prin deschiderea unor pagini aditionale cu reclame. Aceste programe adware sunt instalate de utilizatori (de obicei pentru a folosi software in mod gratuit sau ca optiune implicita de instalare).

Este posibil ca utilizatorii sa nu stie ca acest software a fost instalat si nici comportamentul acestuia. Aceasta detectie este menita sa marcheze fisierul ca parte a unui software publicitar legitim.

Acest tip de detectie poate fi dezactivat si acest lucru este recomandat daca utilizatorul stie ce software are instalat pe sistem si nu doreste ca acest tip de software sa fie detectat.
Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
   • Poate fi folosit de malware pentru a reduce nivelul de securitate
   • Descarca un fisier
   • Creeaza fisiere

 Fisiere  Creeaza urmatoarele directoare:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Sunt create fisierele:

Fisiere inofensive:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Incearca sa descarce un fisier:

Adresa este urmatoarea:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Description inserted by Elias Lan on Saturday, January 5, 2013
Description updated by Elias Lan on Saturday, January 5, 2013

Back . . . .