Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusADWARE/Privitize.A
Data em que surgiu:02/01/2013
Tipo:Adware
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Tamanho:~809288 Bytes
Verso VDF:7.11.55.84 - quarta-feira, 2 de janeiro de 2013
Verso IVDF:7.11.55.84 - quarta-feira, 2 de janeiro de 2013

 Vulgarmente ADWARE/ - Adware

Essa classe de detecc?a?o sinaliza softwares que exibem anu?ncios, normalmente no navegador da Internet modificando pa?ginas exibidas ou abrindo mais pa?ginas com anu?ncios. Esses programas de adware sa?o geralmente instalados pelos pro?prios usua?rios ou ve?m com outros softwares tambe?m instalados pelos usua?rios (em geral, em troca pelo uso gratuito do software ou como uma opc?a?o de instalac?a?o padra?o).

Os usua?rios podem na?o saber que um software foi instalado ou na?o conhecer o seu comportamento. Essa detecc?a?o tem o objetivo de sinalizar o arquivo e seu comportamento como parte de softwares legi?timos de exibic?a?o de anu?ncios.

Essa detecc?a?o pode ser desativada e isso e? recomendado se o usua?rio tiver conhecimento de que o software esta? instalado em seu sistema e na?o desejar que esse tipo de software seja detectado.
Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  TrendMicro: TROJ_SPNR.08LS12
   •  Sophos: PrivitizeVPN
     Avast: NSIS:Adware-HT [PUP]
     AVG: Skodna.Generic_c.DA
   •  Eset: Win32/TopMedia.B
     Fortinet: Adware/TopMedia


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Pode ser usado por malwares ou usurios rogue para diminuir as configuraes de segurana
   • Descarrega um ficheiro
   • Descarrega ficheiros

 Ficheiros  Cria as seguintes pastas:
   • %HOME%\Local Settings\Temp\nsj1.tmp
   • %HOME%\Local Settings\Temp\nsj2.tmp



So criados os seguintes ficheiros:

Ficheiros no maliciosos:
   • %HOME%\Local Settings\Temp\nsj2.tmp\System.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\Math.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\InstallerService.dll; %HOME%\Local
      Settings\Temp\PromoEngineInstaller\NETWrapper.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\lzma.exe; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISList.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\NSISdl.dll; %HOME%\Local Settings\Temp\gui.xml;
      %HOME%\Local Settings\Temp\nsj2.tmp\xml.dll; %HOME%\Local
      Settings\Temporary Internet Files\Content.IE5\index.dat;
      %HOME%\Cookies\index.dat; %HOME%\Local
      Settings\History\History.IE5\index.dat;
      %HOME%\Cookies\biluta@privitize[1].txt; %HOME%\Local
      Settings\Temp\nsj2.tmp\ioSpecial.ini; %HOME%\Local
      Settings\Temp\nsj2.tmp\modern-wizard.bmp; %HOME%\Local
      Settings\Temp\nsj2.tmp\nsDialogs.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ButtonEvent.dll; %HOME%\Local
      Settings\Temp\nsj2.tmp\ThreadTimer.dll




Tenta efectuar o download do ficheiro:

A partir da seguinte localizao:
   • http://c1.zoomex.net/addons/prvtzd_dub.exe
Alm disso executa-se depois do download estar completo.

 Registry (Registo do Windows) So adicionadas as seguintes chaves ao registo:

[HKCU\Software\StartSearch\plug-in]
   • "uudata"="d568313c-570f-11e2-978a-000c291a3bc6"

[HKCU\SOFTWARE\StartSe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

Descrição enviada por Elias Lan em sábado, 5 de janeiro de 2013
Descrição atualizada por Elias Lan em sábado, 5 de janeiro de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.