Need help? Ask the community or hire an expert.
Go to Avira Answers
Tipo:Aplicativo
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não

 Vulgarmente APPL/ - Aplicativo

Essa classe de detecc?a?o sinaliza aplicativos que, se usados de forma inadequada ou com intuito mal-intencionado podem prejudicar ou comprometer a seguranc?a do sistema local, de sistemas remotos ou da infraestrutura da rede. Esses aplicativos sa?o legi?timos e podem ser usados para extrair informac?o?es protegidas, fornecer acesso remoto a? ma?quina local, modificar configurac?o?es avanc?adas do sistema ou executar func?o?es avanc?adas de rede ou do sistema operacional.

Essa detecc?a?o na?o significa que o arquivo e? mal-intencionado. No entanto, se o arquivo entrou no sistema sem o conhecimento do usua?rio, a seguranc?a do sistema pode estar comprometida.

A desativac?a?o dessa detecc?a?o e? recomendada para usua?rios avanc?ados que conhec?am os riscos desses aplicativos e saibam como usa?-los.
Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Descarrega ficheiros

 Ficheiros São criados os seguintes ficheiros:

– %TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
– %TEMPDIR%\OCS\ocs_v6c.exe Além disso executa-se depois de gerado.
– %TEMPDIR%\qsxpopzsrfnigcvi.dat



Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://dow**********ns/pcspeedup.exe
Encontra-se no disco rígido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Além disso executa-se depois do download estar completo.

– A partir da seguinte localização:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Encontra-se no disco rígido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Além disso executa-se depois do download estar completo.

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Contacta o servidor:
Um dos seguintes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Description inserted by Elias Lan on Saturday, March 2, 2013
Description updated by Elias Lan on Saturday, March 2, 2013

Back . . . .