¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Tipo:Aplicacin
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:No

 General APPL/ - Aplicacin

Este tipo de deteccin seala las aplicaciones que si se emplean de forma inadecuada o con mala intencin podran causar daos o poner en peligro la seguridad del sistema local, los sistemas remotos o la infraestructura de red. Son aplicaciones legtimas que pueden usarse para extraer informacin protegida, proporcionar acceso remoto a la mquina local, modificar la configuracin avanzada del sistema o realizar funciones avanzadas del sistema operativo o de la red.

Esta deteccin no significa que el archivo sea daino. No obstante, si el archivo se ha introducido en el sistema sin conocimiento del usuario, la seguridad del sistema podra verse en peligro.

Es aconsejable que los usuarios avanzados, que entienden los riesgos y saben cmo usar estas aplicaciones, desactiven esta deteccin.
Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga ficheros
   • Suelta ficheros

 Ficheros Crea los siguientes ficheros:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Adems, el fichero es ejecutado despus de haber sido creado.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://dow**********ns/pcspeedup.exe
El fichero est guardado en el disco duro en: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Adems, este fichero es ejecutado despus de haber sido completamente descargado.

La direccin es la siguiente:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
El fichero est guardado en el disco duro en: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Adems, este fichero es ejecutado despus de haber sido completamente descargado.

 Registro Aade la siguiente clave al registro:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Descripción insertada por Elias Lan el sábado 2 de marzo de 2013
Descripción actualizada por Elias Lan el sábado 2 de marzo de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.