Laboratoire antivirus Avira

‹ Retour

PUA/Startfenster.5434

Brève description
  • Nom
    PUA/Startfenster.5434
  • La date de la découverte
    6 juin 2017
  • Version VDF
    7.14.10.180 (2017-06-06 18:09)
Description complète

Cette classe d'indicateurs de détection, applications potentiellement indésirables (PUA), peut nuire à la vie privée de l'utilisateur et à la sécurité du système local. Il s'agit d'applications légitimes qui tentent souvent d'utiliser l'ingénierie sociale pour inciter l'utilisateur à installer des offres supplémentaires au cours de l'installation du logiciel voulu initialement par l'utilisateur. Les logiciels, publicités ou sites Internet affichant l'un ou l'autre comportement et/ou propriétés répréhensibles sont classés en tant que PUA. Une liste complète des PUA est disponible sous http://www.avira.com/en/potentially-unwanted-applications. Cette détection ne signifie pas que le fichier est malveillant. Toutefois, si le fichier a été installé sur le système sans que l'utilisateur en soit informé, la vie privée de ce dernier ou la sécurité du système peuvent être en danger. Il n'est recommandé de désactiver cette détection qu'aux seuls utilisateurs avancés connaissant les risques et la façon d'utiliser ces applications.

  • VDF
    7.14.10.180 (2017-06-06 18:09)
  • Fichiers
    Les fichiers suivants sont modifiés:
    • %TEMPDIR%\UDT-IGBAOGAHFAIGPAGBPHPA0\config.ini
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont supprimés:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\vlc-updater[1].xml
    Les fichiers suivants sont créés:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\vlc-updater[1].xml
    • %temporary internet files%\Content.IE5\LV2JIAKP\vlc-updater[1].xml
    • %TEMPDIR%\UDT-IGBAOGAHFAIGPAGBPHPA0\extern.xml
  • Injections
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
  • Registre
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy" = dword:00000001 "ProxyEnable" = dword:00000000 ProxyServer = - ProxyOverride = - AutoConfigURL = -
    Les entrées de registre suivantes sont ajoutées:
    • [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings] "ProxyEnable" = dword:00000000
  • Requêtes HTTP
    • www.vlc-updater.de/version/vlc-up*****.xml
  • Alias
    G Data: Win32.Application.Gnilohb.A