Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Tipo:Aplicativo
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:No

 Vulgarmente APPL/ - Aplicativo

Essa classe de detecc?a?o sinaliza aplicativos que, se usados de forma inadequada ou com intuito mal-intencionado podem prejudicar ou comprometer a seguranc?a do sistema local, de sistemas remotos ou da infraestrutura da rede. Esses aplicativos sa?o legi?timos e podem ser usados para extrair informac?o?es protegidas, fornecer acesso remoto a? ma?quina local, modificar configurac?o?es avanc?adas do sistema ou executar func?o?es avanc?adas de rede ou do sistema operacional.

Essa detecc?a?o na?o significa que o arquivo e? mal-intencionado. No entanto, se o arquivo entrou no sistema sem o conhecimento do usua?rio, a seguranc?a do sistema pode estar comprometida.

A desativac?a?o dessa detecc?a?o e? recomendada para usua?rios avanc?ados que conhec?am os riscos desses aplicativos e saibam como usa?-los.
Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Descarrega ficheiros
   • Descarrega ficheiros

 Ficheiros So criados os seguintes ficheiros:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Alm disso executa-se depois de gerado.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://dow**********ns/pcspeedup.exe
Encontra-se no disco rgido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Alm disso executa-se depois do download estar completo.

A partir da seguinte localizao:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Encontra-se no disco rgido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Alm disso executa-se depois do download estar completo.

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Contacta o servidor:
Um dos seguintes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Descrizione inserita da Elias Lan su sabato 2 marzo 2013
Descrizione aggiornata da Elias Lan su sabato 2 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.