El laboratorio de virus de Avira

PUA/DownloadGuide.191693

  • Nombre
    PUA/DownloadGuide.191693
  • Descubierto
    20/1/2016
  • Tipo
    Potential Unwanted Application
  • Impact
    Bajo 
  • Infecciones registradas
    Bajo 
  • Sistema operativo
    Windows
  • Versión VDF
    7.12.49.16 (2016-01-20 00:08)

Esta clase de detección señala las aplicaciones potencialmente no deseadas (PUA), que pueden poner en peligro la privacidad del usuario y la seguridad del sistema local. Se trata de aplicaciones legítimas que suelen utilizar la ingeniería social para que el usuario añada ofertas adicionales a la instalación del programa que quería en un principio. Una aplicación puede clasificarse como PUA si incluye un programa, anuncio o sitio web con uno o varios comportamientos ofensivos o propiedades ofensivas. Encontrará una lista completa de PUA en http://www.avira.com/en/potentially-unwanted-applications. Esta detección no significa que el archivo sea malicioso. Sin embargo, si el archivo se ha instalado sin conocimiento del usuario, puede ponerse en peligro su privacidad o la seguridad del sistema. Desactivar esta detección solo se recomienda para usuarios avanzados conscientes de los riesgos de estas aplicaciones y de su uso.

Sistema operativo: Microsoft Windows.

Método de propagación: El archivo no tiene una rutina de difusión.

  • VDF
    7.12.49.16 (2016-01-20 00:08)
  • Alias
    Dr. Web: Adware.ClickMeIn.5720
    G Data: Gen:Variant.Application.Bundler.DownloadGuide.3
    Kaspersky Lab: not-a-virus:Downloader.Win32.DownloaderGuide.j
    Bitdefender: Gen:Variant.Application.Bundler.DownloadGuide.3
    ESET: Win32/DownloadGuide.D application
  • Archivos
    Archivos que crea:
    • %TEMPDIR%\DLG4E.tmp
    • %TEMPDIR%\DLG\initWindow\css\style.css
    • %TEMPDIR%\DLG\initWindow\noconnection.html
    • %TEMPDIR%\DLG\initWindow\progress.html
    • %TEMPDIR%\DLG\loadingImage\loadingImage.bmp
    • %TEMPDIR%\DLG\requirements\req.part
    • %TEMPDIR%\DLG\ui\common\base\base.zip.part
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\uifile.zip.part
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\index.html
    • %TEMPDIR%\DLG\ui\common\base\index.html
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\css\style.css
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\img\img1.png
    • %TEMPDIR%\DLG\ui\common\base\css\style.css
    • %TEMPDIR%\DLG\ui\common\base\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\uifile.zip.part
    • %TEMPDIR%\DLG\ui\common\progress\progress.zip.part
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\index.html
    • %TEMPDIR%\DLG\ui\common\progress\index.html
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\css\style.css
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\uifile.zip.part
    • %TEMPDIR%\DLG\ui\common\last\last.zip.part
    • %TEMPDIR%\DLG\ui\common\progress\css\style.css
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\img\img1.png
    • %TEMPDIR%\DLG\ui\common\progress\img\151.gif
    • %TEMPDIR%\DLG\ui\common\progress\img\bar-bg.png
    • %TEMPDIR%\DLG\ui\common\progress\img\bar-lb.png
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\index.html
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\css\style.css
    • %TEMPDIR%\DLG\ui\common\progress\img\bar-rb.png
    • %TEMPDIR%\DLG\ui\common\last\index.html
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\uifile.zip.part
    • %TEMPDIR%\DLG\ui\common\progress\img\br-b.png
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\img\img1.png
    • %TEMPDIR%\DLG\ui\common\last\css\style.css
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\index.html
    • %TEMPDIR%\DLG\ui\common\progress\img\br-bg.png
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\img\progress-bar.png
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\css\style.css
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\img\progress.png
    • %TEMPDIR%\DLG\ui\common\last\img\img1.png
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\img\img1.png
    • %TEMPDIR%\DLG\ui\common\progress\img\br-lb.png
    • %TEMPDIR%\DLG\ui\common\last\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\common\progress\img\br-rb.png
    • %TEMPDIR%\DLG\ui\common\progress\img\icon.png
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\js\jquery-1.10.2.min.js
    • %TEMPDIR%\DLG\ui\common\progress\img\img1.png
    • %TEMPDIR%\DLG\ui\common\progress\img\progress-bar.png
    • %TEMPDIR%\DLG\ui\common\progress\img\progress.png
    • %TEMPDIR%\DLG\ui\common\progress\js\jquery-1.10.2.min.js
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012016020120160202\index.dat
    • %TEMPDIR%\Cab4F.tmp
    • %TEMPDIR%\Tar50.tmp
    • %TEMPDIR%\Cab51.tmp
    • %TEMPDIR%\Tar52.tmp
    • %TEMPDIR%\Cab53.tmp
    • %TEMPDIR%\Tar54.tmp
    • %temporary internet files%\Content.IE5\A9SFWXZG\whatsapp-fuer-pc-icon-54c223ae5dfc2[1].png
    Archivos que cambia:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    Archivos a los que cambia el nombre:
    • %TEMPDIR%\DLG\requirements\req.part
    • %TEMPDIR%\DLG\ui\common\base\base.zip.part
    • %TEMPDIR%\DLG\ui\offers\5d6efd56e20e691f36aea9ae87d8351b\uifile.zip.part
    • %TEMPDIR%\DLG\ui\offers\8da08c40594c5f2d8f74f071314f3d45\uifile.zip.part
    • %TEMPDIR%\DLG\ui\common\progress\progress.zip.part
    • %TEMPDIR%\DLG\ui\offers\4bee1563f288b8178b768f312db4c273\uifile.zip.part
    • %TEMPDIR%\DLG\ui\common\last\last.zip.part
    • %TEMPDIR%\DLG\ui\offers\02945d8eca482cb103baefbcd8ae8f4d\uifile.zip.part
    Archivos que elimina:
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012014040420140405\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012014040420140405
    • %TEMPDIR%\Cab4F.tmp
    • %TEMPDIR%\Tar50.tmp
    • %TEMPDIR%\Cab51.tmp
    • %TEMPDIR%\Tar52.tmp
    • %TEMPDIR%\Cab53.tmp
    • %TEMPDIR%\Tar54.tmp
  • Registro
    Añade las siguientes entradas al registro:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings ("JITDebug": dword:00000000)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012016020120160202 ("CachePath": "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012016020120160202\"; "CachePrefix": ":2016020120160202: "; "CacheLimit": dword:00002000; "CacheOptions": dword:0000000b; "CacheRepair": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\02FAF3E291435468607857694DF5E45B68851868 ("Blob": %hex values%)
    Elimina del registro de Windows los valores de las siguientes claves:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (02FAF3E291435468607857694DF5E45B68851868: -)
  • Solicitudes HTTP
    • dlg-configs.*****in.de/config-from-production
    • dlg-messages.*****in.de/1/dg/3
    • t.*****aora.com/SecurityUtility/precheck.json
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/web-companion-yahoo-single-text-en-us.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/base.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/progress.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/security-utility-single-text-en-us.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/last.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/downloads15-de-flow-5-text-en-us.zip
    • az687722.*****.msecnd.net/public-source/downloadguide/downloads15-de/1.0/default/campaigns/paid+content/ui/my-pc-backup-single-text-en-us.zip
    • www.*****ware.de/images/software_icon_large/whatsapp-fuer-pc-icon-54c223ae5dfc2.png

Ayude a convertir la web en un lugar más seguro enviándonos archivos sospechosos o URL sospechosas para que los analicemos.

Enviar un archivo o una URL O Ir a Avira Answers

¿Por qué enviar un archivo sospechoso?

Si ha encontrado un archivo o un sitio web sospechoso que no está en nuestra base de datos, lo analizaremos y determinaremos si es dañino. Nuestros resultados se envían a continuación a millones de usuarios con la siguiente actualización de la base de datos de virus. Si tiene Avira, también recibirá esa actualización. ¿No tiene Avira? Obténgalo en nuestra página de inicio.

¿Qué es Avira Answers?

Es nuestra comunidad, activa y próspera, formada por profesionales técnicos y expertos independientes que trabajan juntos para resolver problemas técnicos. Es el lugar perfecto para plantear su pregunta a una comunidad de usuarios en su misma situación.