¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADSPY/Zwangi.hw.16
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:715.880 Bytes
Suma de control MD5:3DBE1ABEA852AE2D0D22A9ADA3BA1CFA

 General ADSPY/ - Adware/Spyware

Este tipo de detección señala el software que muestra anuncios, normalmente en el navegador de Internet modificando las páginas existentes o abriendo páginas adicionales con publicidad, o supervisa y envía información sobre la actividad del usuario. Son los propios usuarios los que suelen instalar estos programas de adware/spyware , que también pueden venir con otro software que instalan los usuarios (normalmente a cambio de usar el software gratis o como una opción de instalación predeterminada).

Los usuarios podrían no ser conscientes de que este software se ha instalado o desconocer su comportamiento. Esta detección tiene como objetivo marcar el archivo y el comportamiento como parte de un software legítimo de supervisión de actividad del usuario y visualización de publicidad.

Esta detección puede desactivarse, y es aconsejable que así se haga, si el usuario conoce el software que está instalado en su sistema y no quiere que se detecte este tipo de software.
Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/Adware.OneStep.AG
   •  DrWeb: Trojan.Searcher.274 Trojan.Searcher.274


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Crea los siguientes ficheros:

%TEMPDIR%\nsb40.tmp\questscan.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Boigy.585729

%TEMPDIR%\nsb40.tmp\questscan.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADWARE/Zwangi.hw.26

%TEMPDIR%\nsb40.tmp\uninstall.exe
– %ALLUSERSPROFILE%\Application Data\QuestScan\questscan143.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADWARE/Zwangi.HW.16

%PROGRAM FILES%\QuestScan\uninstall.exe

 Registro Añade las siguientes claves al registro:

– [HKLM\SOFTWARE\QuestScan]
   • "Primary"=dword:0000a9e9
   • "DllPath"="%PROGRAM FILES%\\QuestScan\\questscan.dll"
   • "Version"=dword:0001002b
   • "Cid"="723f8016106a4513ac440129410713dd"
   • "Partner"="QUESTSCAN138"
   • "Src"="questscan"
   • "ShowToolbarButton"=dword:00000000
   • "ShowBarSign"=dword:00000000
   • "UpdateTimeH"=dword:01cc353b
   • "UpdateTimeL"=dword:28f6411d

– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=hex(7):%valores hex%

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   QuestScan]
   • "DisplayName"="QuestScan 1.0 build 143 powered by FIRST SEARCHBAR"
   • "UninstallString"="%PROGRAM FILES%\\QuestScan\\uninstall.exe _?=C:\Program Files\\QuestScan"

Descripción insertada por Jason Soo el lunes, 27 de junio de 2011
Descripción actualizada por Jason Soo el lunes, 27 de junio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.