¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADSPY/Zwangi.hw.16
Tipo:Adware/Spyware
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:715.880 Bytes
Suma de control MD5:3DBE1ABEA852AE2D0D22A9ADA3BA1CFA

 General ADSPY/ - Adware/Spyware

Este tipo de deteccio?n sen?ala el software que muestra anuncios, normalmente en el navegador de Internet modificando las pa?ginas existentes o abriendo pa?ginas adicionales con publicidad, o supervisa y envi?a informacio?n sobre la actividad del usuario. Son los propios usuarios los que suelen instalar estos programas de adware/spyware , que tambie?n pueden venir con otro software que instalan los usuarios (normalmente a cambio de usar el software gratis o como una opcio?n de instalacio?n predeterminada).

Los usuarios podri?an no ser conscientes de que este software se ha instalado o desconocer su comportamiento. Esta deteccio?n tiene como objetivo marcar el archivo y el comportamiento como parte de un software legi?timo de supervisio?n de actividad del usuario y visualizacio?n de publicidad.

Esta deteccio?n puede desactivarse, y es aconsejable que asi? se haga, si el usuario conoce el software que esta? instalado en su sistema y no quiere que se detecte este tipo de software.
Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Eset: Win32/Adware.OneStep.AG
     DrWeb: Trojan.Searcher.274 Trojan.Searcher.274


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga ficheros dainos
   • Modificaciones en el registro


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros Crea los siguientes ficheros:

%TEMPDIR%\nsb40.tmp\questscan.dll Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Boigy.585729

%TEMPDIR%\nsb40.tmp\questscan.exe Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: ADWARE/Zwangi.hw.26

%TEMPDIR%\nsb40.tmp\uninstall.exe
%ALLUSERSPROFILE%\Application Data\QuestScan\questscan143.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: ADWARE/Zwangi.HW.16

%PROGRAM FILES%\QuestScan\uninstall.exe

 Registro Aade las siguientes claves al registro:

[HKLM\SOFTWARE\QuestScan]
   • "Primary"=dword:0000a9e9
   • "DllPath"="%PROGRAM FILES%\\QuestScan\\questscan.dll"
   • "Version"=dword:0001002b
   • "Cid"="723f8016106a4513ac440129410713dd"
   • "Partner"="QUESTSCAN138"
   • "Src"="questscan"
   • "ShowToolbarButton"=dword:00000000
   • "ShowBarSign"=dword:00000000
   • "UpdateTimeH"=dword:01cc353b
   • "UpdateTimeL"=dword:28f6411d

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=hex(7):%valores hex%

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   QuestScan]
   • "DisplayName"="QuestScan 1.0 build 143 powered by FIRST SEARCHBAR"
   • "UninstallString"="%PROGRAM FILES%\\QuestScan\\uninstall.exe _?=C:\Program Files\\QuestScan"

Descripción insertada por Jason Soo el lunes 27 de junio de 2011
Descripción actualizada por Jason Soo el lunes 27 de junio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.