Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusAdware/Relevant.Q
Data em que surgiu:09/01/2012
Tipo:Adware
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:Sim
Tamanho:356.992 Bytes
MD5 checksum:cbd0707569ec6cf952912ac4c42c37da
Verso VDF:7.11.20.203 - segunda-feira, 9 de janeiro de 2012
Verso IVDF:7.11.20.203 - segunda-feira, 9 de janeiro de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Kaspersky: WebToolbar.Win32.RK.cb
   •  Bitdefender: Adware.Relevant.BA
   •  Eset: Win32/Adware.RK.AB
     GData: Adware.Relevant.BA
     Authentium: W32/AdSpy.A
     DrWeb: Adware.Relevant.78


Sistemas Operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

HKLM\SYSTEM\ControlSet001\Control\Session Manager
   • "PendingFileRenameOperations"="\??\%directrio de execuo do malware%\%ficheiro executado%"

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
   • "PendingFileRenameOperations"="\??\%directrio de execuo do malware%\%ficheiro executado%"

 Informaes diversas Recursos de acesso Internet:
   • http://%s%s


Texto:
Alm disso contm os seguintes blocos de texto:
   • TMRG, INC.
   • RelevantKnowledge Installer
   • RKInstaller.exe
   • osspdf.dll
   • ossservice.exe
   • nsosscfg.exe
   • sporder.dll
   • osrouter.dll
   • nscheck.exe
   • osconfig.dll
   • okshook.dll
   • csloa2.dll
   • csloa.dll
   • osmim.dll
   • rk.exe
   • ossproxy.exe
   • \rkinstaller.exe
   • Del%u
   • command /c del %s

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.

Descrição enviada por Martin Muench em sexta-feira, 17 de fevereiro de 2012
Descrição atualizada por Martin Muench em sexta-feira, 17 de fevereiro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.