Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:ADWARE/Privitize.A
La date de la découverte:02/01/2013
Type:Logiciel publicitaire
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:~809288 Octets
Version VDF:7.11.55.84 - mercredi 2 janvier 2013
Version IVDF:7.11.55.84 - mercredi 2 janvier 2013

 Général ADWARE/ - Logiciel publicitaire

Cette classe de détection signale les logiciels qui affichent des publicités, habituellement dans le navigateur Internet en modifiant les pages affichées ou en ouvrant d’autres pages contenant des publicités. Ces programmes logiciels publicitaires sont habituellement installés par les utilisateurs eux-mêmes ou accompagnent d’autres logiciels que les utilisateurs installent eux-mêmes (d’habitude en échange de l’utilisation gratuite du logiciel ou comme option d’installation par défaut).

Il se peut que les utilisateurs ne sachent pas que ce logiciel a été installé ou ne soient pas conscients de sa façon d’opérer. Cette détection a pour but de signaler le fichier et le comportement comme faisant partie d’un logiciel légitime d’affichage publicitaire.

Il est possible de désactiver cette détection, ce qui est recommandé si l’utilisateur sait que le logiciel est installé sur son ordinateur et qu’il ne veut pas que ce type de logiciel soit détecté.
Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
   •  Avast: NSIS:Adware-HT [PUP]
   •  AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
   •  Fortinet: Adware/TopMedia


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé par des escrocs ou des logiciels malveillants pour diminuer les paramètres de sécurité
   • Il télécharge un fichier
   • Il crée des fichiers

 Fichiers  Il crée les répertoires suivants:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

– [HKCU\SOFTWARE\StartSe]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Description insérée par Elias Lan le samedi 5 janvier 2013
Description mise à jour par Elias Lan le samedi 5 janvier 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.