Laboratoire antivirus Avira

‹ Retour

APPL/Somoto.313458

Brève description
  • Nom
    APPL/Somoto.313458
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.153.234 (2014-06-09 00:36)
Description complète

La désignation APPL concerne une application dont l’utilisation peut présenter un risque ou qui provient d’une source douteuse. Si vous souhaitez tout de même utiliser ce ficher, vous pouvez l’exclure de la recherche. Cette classe de détection signale les applications qui pourraient endommager ou compromettre la sécurité du système local, des systèmes distants ou de l’infrastructure réseau si elles sont mal utilisées ou ont un but malveillant. Ce sont des applications légitimes qui peuvent être utilisées pour extraire des informations protégées, fournir un accès à distance sur le système local, modifier les paramètres système avancés ou exécuter des fonctions avancées de système d'exploitation ou de mise en réseau. Cette détection ne signifie pas que le fichier est malveillant. Toutefois, si le fichier est arrivé sur le système à l’insu de l’utilisateur, il se pourrait que la sécurité du système soit compromise. Il est recommandé aux utilisateurs avancés comprenant les risques et sachant utiliser ces applications de désactiver cette détection.

  • VDF
    7.11.153.234 (2014-06-09 00:36)
  • Alias
    Dr. Web: Adware.Somoto.16
    G Data: Win32.Application.Somoto.D
    ESET: Win32/Somoto.J application
  • Fichiers
    Les fichiers suivants sont supprimés:
    • %TEMPDIR%\nsj1.tmp
    • %TEMPDIR%\nsj2.tmp
    • %TEMPDIR%\nsj2.tmp\System.dll
    • %TEMPDIR%\nsj2.tmp\nsExec.dll
    • %TEMPDIR%\nsj2.tmp\ns3.tmp
    • %TEMPDIR%\nsj2.tmp\ns4.tmp
    • %TEMPDIR%\nsj2.tmp\TempWmicBatchFile.bat
    Les fichiers suivants sont créés:
    • %TEMPDIR%\nsj1.tmp
    • %TEMPDIR%\nsj2.tmp
    • %TEMPDIR%\nsj2.tmp\System.dll
    • %TEMPDIR%\nsj2.tmp\nsExec.dll
    • %TEMPDIR%\nsj2.tmp\ns3.tmp
    • %TEMPDIR%\nsj2.tmp\ns4.tmp