Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Type:Application
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non

 Gnral APPL/ - Application

Cette classe de de?tection signale les applications qui pourraient endommager ou compromettre la se?curite? du syste?me local, des syste?mes distants ou de linfrastructure re?seau si elles sont mal utilise?es ou ont un but malveillant. Ce sont des applications le?gitimes qui peuvent e?tre utilise?es pour extraire des informations prote?ge?es, fournir un acce?s a? distance sur le syste?me local, modifier les parame?tres syste?me avance?s ou exe?cuter des fonctions avance?es de syste?me d'exploitation ou de mise en re?seau.

Cette de?tection ne signifie pas que le fichier est malveillant. Toutefois, si le fichier est arrive? sur le syste?me a? linsu de lutilisateur, il se pourrait que la se?curite? du syste?me soit compromise.

Il est recommande? aux utilisateurs avance?s comprenant les risques et sachant utiliser ces applications de de?sactiver cette de?tection.
Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il tlcharge des fichiers
   • Il cre des fichiers

 Fichiers Les fichiers suivants sont crs:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Ensuite, il est excut aprs avoir t completment cre.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Il essaie de tlcharger des fichiers:

L'emplacement est le suivant:
   • http://dow**********ns/pcspeedup.exe
Il est sauvegard sur le disque dur local l'emplacement: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg.

L'emplacement est le suivant:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Il est sauvegard sur le disque dur local l'emplacement: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg.

 Registre La cl de registre suivante est ajoute:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Porte drobe Serveur de contact:
Un des suivants::
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Description insérée par Elias Lan le samedi 2 mars 2013
Description mise à jour par Elias Lan le samedi 2 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.