Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Tipo:Aplicativo
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não

 Vulgarmente APPL/ - Aplicativo

Essa classe de detecção sinaliza aplicativos que, se usados de forma inadequada ou com intuito mal-intencionado podem prejudicar ou comprometer a segurança do sistema local, de sistemas remotos ou da infraestrutura da rede. Esses aplicativos são legítimos e podem ser usados para extrair informações protegidas, fornecer acesso remoto à máquina local, modificar configurações avançadas do sistema ou executar funções avançadas de rede ou do sistema operacional.

Essa detecção não significa que o arquivo é mal-intencionado. No entanto, se o arquivo entrou no sistema sem o conhecimento do usuário, a segurança do sistema pode estar comprometida.

A desativação dessa detecção é recomendada para usuários avançados que conheçam os riscos desses aplicativos e saibam como usá-los.
Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Descarrega ficheiros

 Ficheiros São criados os seguintes ficheiros:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Além disso executa-se depois de gerado.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://dow**********ns/pcspeedup.exe
Encontra-se no disco rígido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Além disso executa-se depois do download estar completo.

– A partir da seguinte localização:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Encontra-se no disco rígido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Além disso executa-se depois do download estar completo.

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Contacta o servidor:
Um dos seguintes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Descrição enviada por Elias Lan em sábado, 2 de março de 2013
Descrição atualizada por Elias Lan em sábado, 2 de março de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.