Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:ADWARE/Privitize.A
La date de la dcouverte:02/01/2013
Type:Logiciel publicitaire
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:~809288 Octets
Version VDF:7.11.55.84 - mercredi 2 janvier 2013
Version IVDF:7.11.55.84 - mercredi 2 janvier 2013

 Gnral ADWARE/ - Logiciel publicitaire

Cette classe de de?tection signale les logiciels qui affichent des publicite?s, habituellement dans le navigateur Internet en modifiant les pages affiche?es ou en ouvrant dautres pages contenant des publicite?s. Ces programmes logiciels publicitaires sont habituellement installe?s par les utilisateurs eux-me?mes ou accompagnent dautres logiciels que les utilisateurs installent eux-me?mes (dhabitude en e?change de lutilisation gratuite du logiciel ou comme option dinstallation par de?faut).

Il se peut que les utilisateurs ne sachent pas que ce logiciel a e?te? installe? ou ne soient pas conscients de sa fac?on dope?rer. Cette de?tection a pour but de signaler le fichier et le comportement comme faisant partie dun logiciel le?gitime daffichage publicitaire.

Il est possible de de?sactiver cette de?tection, ce qui est recommande? si lutilisateur sait que le logiciel est installe? sur son ordinateur et quil ne veut pas que ce type de logiciel soit de?tecte?.
Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Peut tre utilis par des escrocs ou des logiciels malveillants pour diminuer les paramtres de scurit
   • Il tlcharge un fichier
   • Il cre des fichiers

 Fichiers  Il cre les rpertoires suivants:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Les fichiers suivants sont crs:

Fichiers inoffensifs:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Ensuite, ce fichier est excut aprs avoir t completment tlcharg.

 Registre Les cls de registre suivantes sont ajoute:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Description insérée par Elias Lan le samedi 5 janvier 2013
Description mise à jour par Elias Lan le samedi 5 janvier 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.