Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Вид:Приложение
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет

 Общее APPL/ - приложение

Этот класс обнаружения помечает приложения, которые при ненадлежащем использовании или использовании в целях мошенничества могут вызвать повреждение или создать угрозу безопасности локальной системы, удаленных систем или инфраструктуры сети. Это легитимные приложения, которые могут использоваться для извлечения защищенной информации, обеспечения удаленного доступа к локальному компьютеру, изменения дополнительных системных настроек или реализации дополнительных системных операций или сетевых функций.

Обнаружение таких приложений не означает, что файл является вредоносным. Тем не менее, если файл попал в систему без ведома пользователя, безопасность системы может быть под угрозой.

Отключение функции обнаружения рекомендуется для опытных пользователей, понимающих все риски и умеющих правильно использовать эти приложения.
Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
   •  DrWeb: Trojan.DownLoader.20246


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает файлы
   • Создает файлы

 Файлы Создаются следующие файлы:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe После полного завершения процесса создания он запускается на выполнение.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Попытка загрузки следующих файлов:

– Следующий URL:
   • http://dow**********ns/pcspeedup.exe
Сохраняется локально в: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Данный файл запускается на выполнение после его полной загрузки.

– Следующий URL:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Сохраняется локально в: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Данный файл запускается на выполнение после его полной загрузки.

 Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Устанавливает соединение с сервером
Один из следующих:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


Описание добавил Elias Lan в(о) суббота, 2 марта 2013 г.
Описание обновил Elias Lan в(о) суббота, 2 марта 2013 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.