Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAdware/Multplug.A.1
Data em que surgiu:14/06/2012
Tipo:Adware/Spyware
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.32.234 - quinta-feira, 14 de junho de 2012
Versão IVDF:7.11.32.234 - quinta-feira, 14 de junho de 2012

 Vulgarmente Meios de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %ALLUSERSPROFILE%\DownloadnSave\settings.ini;
      %ALLUSERSPROFILE%\DownloadnSave\content.js;
      %ALLUSERSPROFILE%\DownloadnSave\background.html;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\install.rdf;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\indexeddb.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\jquery.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\jsext.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\lsdb.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\prfdb.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\splite.js;
      %HOME%\Appdata\Mozilla\Firefox\Profiles\profile.default\extensions\staged\4f8662a6705f5@4f8662a6705f5.info\content\wx.xul

– %ALLUSERSPROFILE%\DownloadnSave\bhoclass.dll Outras investigações apontam para que este ficheiro, também, seja malware.

 Registry (Registo do Windows) Regista um Objecto de Ajuda do Browser(BHO) adicionando as seguintes chaves ao registo do Windows :

– HKCR\bhoclass.bho.bhoclass.bho.1.0\(Default)
   • DownloadnSave

– HKCR\bhoclass.bho.bhoclass.bho.1.0\CLSID\(Default)
   • 61D05725-DBC0-429E-A994-1DB1323499D9

– HKCR\bhoclass.bho.bhoclass.bho\(Default)
   • DownloadnSave

– HKCR\bhoclass.bho.bhoclass.bho\CLSID\(Default)
   • 61D05725-DBC0-429E-A994-1DB1323499D9

– HKCR\bhoclass.bho.bhoclass.bho\CurVer\(Default)
   • bhoclass.bho.1.0

– HKCR\CLSID\{61D05725-DBC0-429E-A994-1DB1323499D9}\(Default)
   • DownloadnSave Class

– HKCR\CLSID\{61D05725-DBC0-429E-A994-1DB1323499D9}\ProgID\(Default)
   • bhoclass.bho.1.0

– HKCR\CLSID\{61D05725-DBC0-429E-A994-1DB1323499D9}\
   VersionIndependentProgID\(Default)
   • bhoclass.bho

– HKCR\CLSID\{61D05725-DBC0-429E-A994-1DB1323499D9}\InprocServer32\
   (Default)
   • %ALLUSERSPROFILE%\Appdata\DownloadnSave\bhoclass.dll
   •

– HKCR\CLSID\{61D05725-DBC0-429E-A994-1DB1323499D9}\InprocServer32\
   ThreadingModel
   • Apartment

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{61D05725-DBC0-429E-A994-1DB1323499D9}\
   (Default)
   • DownloadnSave

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{61D05725-DBC0-429E-A994-1DB1323499D9}\
   NoExplorer
   • 0x00000001

– HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\(Default)
   • Injector 1.0 Type Library

– HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\FLAGS\
   (Default)
   • 0

– HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\0\win32\
   (Default)
   • %ALLUSERSPROFILE%\Appdata\DownloadnSave\bhoclass.dll
   •

– HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\HELPDIR\
   (Default)
   • %ALLUSERSPROFILE%\Appdata\DownloadnSave

– HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\(Default)
   • IInjectorBHO

– HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\
   ProxyStubClsid\(Default)
   • {00020424-0000-0000-C000-000000000046}

– HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\
   ProxyStubClsid32\(Default)
   • {00020424-0000-0000-C000-000000000046}

– HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\TypeLib\
   (Default)
   • {C2CF0D01-7657-48AA-98C9-AE5E64757FCC}

– HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\TypeLib\
   Version
   • 1.0

– HKCR\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}\(Default)
   • ILocalStorage

– HKCR\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}\
   ProxyStubClsid\(Default)
   • {00020424-0000-0000-C000-000000000046}

– HKCR\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}\
   ProxyStubClsid32\(Default)
   • {00020424-0000-0000-C000-000000000046}

– HKCR\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}\TypeLib\
   (Default)
   • {C2CF0D01-7657-48AA-98C9-AE5E64757FCC}

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID\
   {61D05725-DBC0-429E-A994-1DB1323499D9}
   • 1

Descrição enviada por Jan-Eric Herting em sábado, 16 de junho de 2012
Descrição atualizada por Carlos Valero Llabata em sábado, 16 de junho de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.