¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/Privitize.A
Descubierto:02/01/2013
Tipo:Adware
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:~809288 Bytes
Versin del VDF:7.11.55.84 - miércoles 2 de enero de 2013
Versin del IVDF:7.11.55.84 - miércoles 2 de enero de 2013

 General ADWARE/ - Adware

Este tipo de deteccio?n sen?ala el software que muestra anuncios, normalmente en el navegador de Internet modificando las pa?ginas existentes o abriendo pa?ginas adicionales con publicidad. Son los propios usuarios los que suelen instalar estos programas de adware, que tambie?n pueden venir con otro software que instalan los usuarios (normalmente a cambio de usar el software gratis o como una opcio?n de instalacio?n predeterminada).

Los usuarios podri?an no ser conscientes de que este software se ha instalado o desconocer su comportamiento. Esta deteccio?n tiene como objetivo marcar el archivo y el comportamiento como parte de un software legi?timo de visualizacio?n de publicidad.

Esta deteccio?n puede desactivarse, y es aconsejable que asi? se haga, si el usuario conoce el software que esta? instalado en su sistema y no quiere que se detecte este tipo de software.
Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Los usuarios deshonestos o el malware la pueden utilizar para disminuir el nivel de seguridad
   • Descarga un fichero
   • Suelta ficheros

 Ficheros  Crea las siguientes carpetas:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Crea los siguientes ficheros:

Ficheros no maliciosos:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Intenta descargar un fichero:

La direccin es la siguiente:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Adems, este fichero es ejecutado despus de haber sido completamente descargado.

 Registro Aade las siguientes claves al registro:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Descripción insertada por Elias Lan el sábado 5 de enero de 2013
Descripción actualizada por Elias Lan el sábado 5 de enero de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.