Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:ADWARE/Privitize.A
Scoperto:02/01/2013
Tipo:Adware
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:~809288 Byte
Versione VDF:7.11.55.84 - mercoledì 2 gennaio 2013
Versione IVDF:7.11.55.84 - mercoledì 2 gennaio 2013

 Generale ADWARE/ - Adware

Questa classe di rilevamento segnala i software che fanno comparire pubblicita?, di solito nel browser Internet, modificando le pagine visualizzate o aprendo pagine pubblicitarie aggiuntive. Solitamente tali programmi di adware sono installati direttamente dagli utenti o provengono da altro software installato dagli utenti stessi (in genere in cambio dellutilizzo gratuito del software oppure come opzione predefinita di installazione).

Gli utenti potrebbero ignorare lavvenuta installazione di questo software o ignorarne il comportamento. Il rilevamento segnala il file e il suo comportamento come parte di software legittimo di visualizzazione di pubblicita?.

La disabilitazione di questo rilevamento e? possibile ed e? raccomandata all'utente consapevole del software installato sul proprio sistema e che non desidera che questo tipo di software venga rilevato.
Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Utenti malintenzionati o malware possono servirsene per ridurre le impostazioni di sicurezza
   • Scarica un file
   • Duplica file

 File  Crea le seguenti directory:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



Vengono creati i seguenti file:

File non maligni:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Prova a scaricare un file:

La posizione la seguente:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

 Registro Vengono aggiunte le seguenti chiavi di registro:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Descrizione inserita da Elias Lan su sabato 5 gennaio 2013
Descrizione aggiornata da Elias Lan su sabato 5 gennaio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.