Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAdware/Relevant.Q
Data em que surgiu:09/01/2012
Tipo:Adware
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:356.992 Bytes
MD5 checksum:cbd0707569ec6cf952912ac4c42c37da
Versão VDF:7.11.20.203 - segunda-feira, 9 de janeiro de 2012
Versão IVDF:7.11.20.203 - segunda-feira, 9 de janeiro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: WebToolbar.Win32.RK.cb
   •  Bitdefender: Adware.Relevant.BA
   •  Eset: Win32/Adware.RK.AB
   •  GData: Adware.Relevant.BA
   •  Authentium: W32/AdSpy.A
   •  DrWeb: Adware.Relevant.78


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKLM\SYSTEM\ControlSet001\Control\Session Manager
   • "PendingFileRenameOperations"="\??\%directório de execução do malware%\%ficheiro executado%"

– HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
   • "PendingFileRenameOperations"="\??\%directório de execução do malware%\%ficheiro executado%"

 Informações diversas Recursos de acesso à Internet:
   • http://%s%s


Texto:
Além disso contém os seguintes blocos de texto:
   • TMRG, INC.
   • RelevantKnowledge Installer
   • RKInstaller.exe
   • osspdf.dll
   • ossservice.exe
   • nsosscfg.exe
   • sporder.dll
   • osrouter.dll
   • nscheck.exe
   • osconfig.dll
   • okshook.dll
   • csloa2.dll
   • csloa.dll
   • osmim.dll
   • rk.exe
   • ossproxy.exe
   • \rkinstaller.exe
   • Del%u
   • command /c del %s

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Descrição enviada por Martin Muench em sexta-feira, 17 de fevereiro de 2012
Descrição atualizada por Martin Muench em sexta-feira, 17 de fevereiro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.