Laboratoire antivirus Avira

‹ Retour

ADWARE/Widgi.540656.4

Brève description
  • Nom
    ADWARE/Widgi.540656.4
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.240.64 (2015-06-12 15:55)
Description complète

Cette classe de détection signale les logiciels qui affichent des publicités, habituellement dans le navigateur Internet, en modifiant les pages affichées ou en ouvrant d’autres pages contenant des publicités. Ces programmes logiciels publicitaires sont habituellement installés par les utilisateurs eux-mêmes ou accompagnent d’autres logiciels que les utilisateurs installent eux-mêmes (d’habitude en échange de l’utilisation gratuite du logiciel ou comme option d’installation par défaut). Il se peut que les utilisateurs ne sachent pas que ce logiciel a été installé ou ne soient pas conscients de sa façon d’opérer. Cette détection a pour but de signaler le fichier et le comportement comme faisant partie d’un logiciel légitime d’affichage publicitaire. Il est possible de désactiver cette détection, ce qui est recommandé si l’utilisateur sait que le logiciel est installé sur son ordinateur et qu’il ne veut pas que ce type de logiciel soit détecté.

  • VDF
    7.11.240.64 (2015-06-12 15:55)
  • Alias
    AVG: Generic_r.AMN
    Dr. Web: Adware.Spigot.63
    G Data: Adware.Generic.1326640
    Kaspersky Lab: not-a-virus:WebToolbar.Win32.Agent.bxu
    Bitdefender: Adware.Generic.1326640
    ESET: Win32/Toolbar.Widgi.R application
  • Fichiers
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont créés:
    • %temporary internet files%\Content.IE5\A9SFWXZG\update[1].xml
    • %TEMPDIR%\{884A4EDF-914E-4DBA-9C64-C28E06163F48}\BrowserExtensionsSetup.exe
    • %temporary internet files%\Content.IE5\QH9ZEEV0\update[1].xml
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)