Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Tipo:Applicazione
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No

 Generale APPL/ - Application

Questa classe di rilevamento segnala le applicazioni che, se utilizzate in modo inappropriato o malevolo potrebbero danneggiare o compromettere la sicurezza del sistema locale, dei sistemi remoti o dell'infrastruttura di rete. Si tratta di applicazioni legittime che possono essere utilizzate per estrarre informazioni protette, fornire accesso remoto al computer locale, modificare impostazioni di sistema avanzate o eseguire funzioni avanzate del sistema operativo o di networking.

Tale rilevamento non significa che il file e? maligno. Tuttavia, se il file entra nel sistema senza che lutente ne sia a conoscenza, la sicurezza del sistema stesso potrebbe essere compromessa.

La disabilitazione di questo rilevamento e? raccomandata agli utenti esperti che ne comprendono i rischi e sanno utilizzare queste applicazioni.
Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica file
   • Duplica file

 File Vengono creati i seguenti file:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Viene eseguito ulteriormente dopo che stato completamente creato.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Prova a scaricare dei file:

La posizione la seguente:
   • http://dow**********ns/pcspeedup.exe
Viene salvato in locale sotto: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

La posizione la seguente:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Viene salvato in locale sotto: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato.

 Registro Viene aggiunta la seguente chiave di registro:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Contatta il server:
Uno dei seguenti:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Descrizione inserita da Elias Lan su sabato 2 marzo 2013
Descrizione aggiornata da Elias Lan su sabato 2 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.