¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Tipo:Aplicación
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No

 General APPL/ - Aplicación

Este tipo de detección señala las aplicaciones que si se emplean de forma inadecuada o con mala intención podrían causar daños o poner en peligro la seguridad del sistema local, los sistemas remotos o la infraestructura de red. Son aplicaciones legítimas que pueden usarse para extraer información protegida, proporcionar acceso remoto a la máquina local, modificar la configuración avanzada del sistema o realizar funciones avanzadas del sistema operativo o de la red.

Esta detección no significa que el archivo sea dañino. No obstante, si el archivo se ha introducido en el sistema sin conocimiento del usuario, la seguridad del sistema podría verse en peligro.

Es aconsejable que los usuarios avanzados, que entienden los riesgos y saben cómo usar estas aplicaciones, desactiven esta detección.
Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros
   • Suelta ficheros

 Ficheros Crea los siguientes ficheros:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Además, el fichero es ejecutado después de haber sido creado.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://dow**********ns/pcspeedup.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Además, este fichero es ejecutado después de haber sido completamente descargado.

– La dirección es la siguiente:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
El fichero está guardado en el disco duro en: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Además, este fichero es ejecutado después de haber sido completamente descargado.

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Descripción insertada por Elias Lan el sábado, 2 de marzo de 2013
Descripción actualizada por Elias Lan el sábado, 2 de marzo de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.