Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusAPPL/BrowseFox.Gen2
Data em que surgiu:17/04/2014
Tipo:Aplicativo
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão VDF:7.11.144.8
Versão IVDF:7.11.144.8

 Vulgarmente APPL/ - Aplicativo

Essa classe de detecção sinaliza aplicativos que, se usados de forma inadequada ou com intuito mal-intencionado podem prejudicar ou comprometer a segurança do sistema local, de sistemas remotos ou da infraestrutura da rede. Esses aplicativos são legítimos e podem ser usados para extrair informações protegidas, fornecer acesso remoto à máquina local, modificar configurações avançadas do sistema ou executar funções avançadas de rede ou do sistema operacional.

Essa detecção não significa que o arquivo é mal-intencionado. No entanto, se o arquivo entrou no sistema sem o conhecimento do usuário, a segurança do sistema pode estar comprometida.

A desativação dessa detecção é recomendada para usuários avançados que conheçam os riscos desses aplicativos e saibam como usá-los.
Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.Agent.ahbx
   •  Eset: Win32/BrowseFox.F application
   •  DrWeb: Trojan.BPlug.27


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros  Cria a seguinte pasta:
   • %PROGRAM FILES%\GrabRez

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
   • HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\Nqzva\Qrfxgbc\28095393_574q5863.rkr

– HKCU\Software\GrabRez
   • id

– HKCU\Software\GrabRez
   • iid

– HKCU\Software\GrabRez
   • is

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • NSIS

Descrição enviada por Oscar Anduiza em terça-feira, 22 de abril de 2014
Descrição atualizada por Oscar Anduiza em terça-feira, 22 de abril de 2014

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.