需要修复电脑?
聘请专家
Tipo:Aplicativo
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Baixo
Nvel de risco:Baixo
Ficheiro esttico:No

 Vulgarmente APPL/ - Aplicativo

Essa classe de detecc?a?o sinaliza aplicativos que, se usados de forma inadequada ou com intuito mal-intencionado podem prejudicar ou comprometer a seguranc?a do sistema local, de sistemas remotos ou da infraestrutura da rede. Esses aplicativos sa?o legi?timos e podem ser usados para extrair informac?o?es protegidas, fornecer acesso remoto a? ma?quina local, modificar configurac?o?es avanc?adas do sistema ou executar func?o?es avanc?adas de rede ou do sistema operacional.

Essa detecc?a?o na?o significa que o arquivo e? mal-intencionado. No entanto, se o arquivo entrou no sistema sem o conhecimento do usua?rio, a seguranc?a do sistema pode estar comprometida.

A desativac?a?o dessa detecc?a?o e? recomendada para usua?rios avanc?ados que conhec?am os riscos desses aplicativos e saibam como usa?-los.
Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Sophos: Troj/Hupigon-TB
   •  Bitdefender: Gen:Adware.Heur.em0@YjBXfPz
   •  Eset: a variant of Win32/DownloadSponsor.A
     DrWeb: Trojan.DownLoader.20246


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Descarrega ficheiros
   • Descarrega ficheiros

 Ficheiros So criados os seguintes ficheiros:

%TEMPDIR%\OCS\ICSharpCode.SharpZipLib.dll
%TEMPDIR%\OCS\ocs_v6c.exe Alm disso executa-se depois de gerado.
%TEMPDIR%\qsxpopzsrfnigcvi.dat



Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://dow**********ns/pcspeedup.exe
Encontra-se no disco rgido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\10806ff987a45c60eaa975e4aab3d1a1\pcspeedup.exe Alm disso executa-se depois do download estar completo.

A partir da seguinte localizao:
   • http://down**********FreeAudioConverter.exe?tb=hjkla29KK
Encontra-se no disco rgido: %TEMPDIR%\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\c65d115629ae5d7bcb133463b628fbd1\FreeAudioConverter.exe Alm disso executa-se depois do download estar completo.

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKCU\Software\OCS]
   • "CID"="69b3cfcc-e70b-4ddb-b87e-5088fb54ae45"
   • "PID"="freewarede"
   • "lastPID"="freewarede"
   • "lastSID"="02af884e-e41f-4561-a434-da5f27273695"

 Backdoor Contacta o servidor:
Um dos seguintes:
   • http://download-**********0446F776E6C6F61642066726F6D206
   • http://www.download-spons**********ifyer=%5BUID%5D
   • http://download**********n-v2.png
   • http://download**********cspeedup.exe
   • http://download2**********eAudioConverter.exe?tb=hjkla29KK
   • http://in.get**********c&href=#Installer
   • http://in.ge**********DF-0973777A88F0&custom
   • http://in.getc**********8F0&custom[serviceStart
   • http://in.getclic**********8F0&custom[serviceRunni
   • http://startup.pcsp**********6A9-B8DF-0973777A88F0
   • http://link.pcsp**********?aff_id=2094


说明添加者: Elias Lan 打开 2013年3月2日星期六
说明更新者: Elias Lan 打开 2013年3月2日星期六

反馈 . . . .
https:// 为了你的安全,此窗口已加密。