Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:APPL/BrowseFox.Gen2
La date de la découverte:17/04/2014
Type:Application
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.144.8
Version IVDF:7.11.144.8

 Général APPL/ - Application

Cette classe de détection signale les applications qui pourraient endommager ou compromettre la sécurité du système local, des systèmes distants ou de l’infrastructure réseau si elles sont mal utilisées ou ont un but malveillant. Ce sont des applications légitimes qui peuvent être utilisées pour extraire des informations protégées, fournir un accès à distance sur le système local, modifier les paramètres système avancés ou exécuter des fonctions avancées de système d'exploitation ou de mise en réseau.

Cette détection ne signifie pas que le fichier est malveillant. Toutefois, si le fichier est arrivé sur le système à l’insu de l’utilisateur, il se pourrait que la sécurité du système soit compromise.

Il est recommandé aux utilisateurs avancés comprenant les risques et sachant utiliser ces applications de désactiver cette détection.
Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.Agent.ahbx
   •  Eset: Win32/BrowseFox.F application
   •  DrWeb: Trojan.BPlug.27


Plateformes / Systèmes d'exploitation:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers  Il crée le répertoire suivant:
   • %PROGRAM FILES%\GrabRez

 Registre Les clés de registre suivantes sont ajoutée:

– HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
   • HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\Nqzva\Qrfxgbc\28095393_574q5863.rkr

– HKCU\Software\GrabRez
   • id

– HKCU\Software\GrabRez
   • iid

– HKCU\Software\GrabRez
   • is

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • NSIS

Description insérée par Oscar Anduiza le mardi 22 avril 2014
Description mise à jour par Oscar Anduiza le mardi 22 avril 2014

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.