Need help? Ask the community or hire an expert.
Go to Avira Answers
Tip:Aplicatie
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu

 General APPL/ - Aplicatie

Acest tip de detectie marcheaza aplicatiile care, folosite incorect sau cu intentii malitioase, pot provoca duane sau compromite securitatea sistemului local, unor sisteme aflate la distanta sau infrastructurii retelei. Acestea sunt programe legitime care pot fi folosite pentru a extrage informatii protejate, pot oferi acces la distanta la sistemul local, pot modifica setari avansate ale sistemului sau pot efectua operatiuni avansate in cadrul sistemului de operare sau a retelei.

Faptul ca este detectat nu inseamna ca fisierul este malitios. Totusi, daca fisierul a ajuns in sistem fara cunostinta utilizatorului, securitatea sistemului ar putea fi compromisa.

Dezactivarea acestui tip de detectie este recomandata utilizatorilor avansati care inteleg cum sa utilizeze aceste aplicatii si riscurile legate de ele.
Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
   • Descarca fisiere
   • Creeaza fisiere

 Fisiere Sunt create fisierele:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Fisierul este executat dupa ce a fost creat.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Incearca sa descarce cateva fisiere:

Adresa este urmatoarea:
   • http://dow**********ns/pcspeedup.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

Adresa este urmatoarea:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Fisierul este stocat pe hard disc la: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

 Registrii sistemului Se adauga in registrii sistemului:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Servere contactate:
Unul dintre:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Description inserted by Elias Lan on Saturday, March 2, 2013
Description updated by Elias Lan on Saturday, March 2, 2013

Back . . . .