Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Type:Application
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non

 Général APPL/ - Application

Cette classe de détection signale les applications qui pourraient endommager ou compromettre la sécurité du système local, des systèmes distants ou de l’infrastructure réseau si elles sont mal utilisées ou ont un but malveillant. Ce sont des applications légitimes qui peuvent être utilisées pour extraire des informations protégées, fournir un accès à distance sur le système local, modifier les paramètres système avancés ou exécuter des fonctions avancées de système d'exploitation ou de mise en réseau.

Cette détection ne signifie pas que le fichier est malveillant. Toutefois, si le fichier est arrivé sur le système à l’insu de l’utilisateur, il se pourrait que la sécurité du système soit compromise.

Il est recommandé aux utilisateurs avancés comprenant les risques et sachant utiliser ces applications de désactiver cette détection.
Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge des fichiers
   • Il crée des fichiers

 Fichiers Les fichiers suivants sont créés:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Ensuite, il est exécuté après avoir été completment crée.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://dow**********ns/pcspeedup.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

– L'emplacement est le suivant:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Porte dérobée Serveur de contact:
Un des suivants::
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Description insérée par Elias Lan le samedi 2 mars 2013
Description mise à jour par Elias Lan le samedi 2 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.