PCの修理が必要ですか?
専門家に頼む
タイプアプリケーション
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルいいえ

 一般情報 APPL/ - アプリケーション

この検出クラスでは、不適切に、または悪意が意図された状態で使用すると、ローカル システム、リモート システム、ネットワーク インフラのセキュリティに被害を与えたり問題を発生させたりするアプリケーションにフラグを付けます。 これらは悪意のないアプリケーションで、保護された情報の抽出、ローカル マシンへのリモート アクセス、詳細なシステム設定の変更、高度なオペレーティング システム機能やネットワーキング機能の実行などを行います。

これらのアプリケーションが検出されたからといって、必ずしもそのファイルが悪意のあるものとは限りません。 ただし、ユーザーが知らないうちにファイルがシステムに入り込んでいた場合は、システムのセキュリティに問題が生じている可能性があります。

この検出を無効にする場合は、リスクを認識し、アプリケーションの使用方法を理解している専門ユーザーが担当することをお勧めします。
感染方法
   • それ自体に伝染能力はない


別名
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • ファイルをダウンロードします。
   • ファイルを作成します。

 ファイル 以下のファイルが作成されます:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe 作成が完了した後、起動されます。
%TEMPDIR%\qsxpopzsrfnigcvi.dat



ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://dow**********ns/pcspeedup.exe
ハードディスクの以下のパスにセーヴされます: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe ダウンロードが終了した後、起動されます。

– 場所は以下の通りです:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
ハードディスクの以下のパスにセーヴされます: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe ダウンロードが終了した後、起動されます。

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 バックドア サーバに接続します。
以下のうちのどれか1つ:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


説明の挿入者 Elias Lan の 2013年3月2日土曜日
説明の更新者 Elias Lan の 2013年3月2日土曜日

戻る . . . .
https:// このウィンドウは暗号化されています。