Laboratório de vírus Avira

PUA/PCSpeedCat.ME.5

  • Nome
    PUA/PCSpeedCat.ME.5
  • Data em que surgiu
    09/01/2018
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Alto 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.14.42.98 (2018-01-09 18:52)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Esses são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos e/ou propriedades ofensivos. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação dessa detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem como usar estes aplicativos.

  • VDF
    7.14.42.98 (2018-01-09 18:52)
  • Atividade em rede
    • http://www.msf*****.com/ncsi.txt
    • http://r1---sn-4g5ednss*g***.com/edgedl/release2/PZTrPRGorok/GoogleUpdateSetup.exe?cms_redirect=yes&expire=1516482255&ip=79.232.202.64&ipbits=0&mm=28&mn=sn-4g5ednss&ms=nvh&mt=1516467795&mv=m&pl=26&shardbypass=yes&sparams=expire,ip,ipbits,mm,mn,ms,mv,pl,shardbypass&signature=1394935D34830B0307EEAEA206680710D10607C9.8520BFDD4806EF24144368B7C46964EBD4AAD3B0&key=cms1
    • http://redirector*g***.com/edgedl/release2/PZTrPRGorok/GoogleUpdateSetup.exe
  • Arquivos
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\nsb5D.tmp
    • %TEMPDIR%\nsb5E.tmp
    • %TEMPDIR%\nsb5F.tmp
    • %TEMPDIR%\nsb5F.tmp\UAC.dll
    • %TEMPDIR%\nsb5F.tmp\NsisWMI.dll
    • %TEMPDIR%\nsb5F.tmp\System.dll
    • %TEMPDIR%\nshB8B2.tmp
    • %TEMPDIR%\nscB920.tmp\UAC.dll
    • %TEMPDIR%\nscB920.tmp\NsisWMI.dll
    • %TEMPDIR%\nscB920.tmp\System.dll
    • %TEMPDIR%\infoSys.ini
    Os seguintes arquivos foram alterados:
    • %TEMPDIR%\nshB8B2.tmp
    • %TEMPDIR%\nscB920.tmp\UAC.dll
    • %TEMPDIR%\nscB920.tmp\NsisWMI.dll
    • %TEMPDIR%\nscB920.tmp\System.dll
    • %TEMPDIR%\infoSys.ini
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\nsb5D.tmp
    • %TEMPDIR%\nsb5F.tmp
    • %TEMPDIR%\nsb5F.tmp\UAC.dll
    • %TEMPDIR%\nsb5F.tmp\NsisWMI.dll
    • %TEMPDIR%\nsb5F.tmp\System.dll
    • %TEMPDIR%\nsrB843.tmp
    • %TEMPDIR%\nscB920.tmp
    • %TEMPDIR%\nscB920.tmp\NsisWMI.dll
    • %TEMPDIR%\nscB920.tmp\System.dll
    • %TEMPDIR%\nscB920.tmp\UAC.dll
    Os seguintes drivers estão carregados:
    • %USERPATH%\Searches\desktop.ini
    • %SYSDIR%\shdocvw.dll
    • %WINDIR%\Globalization\Sorting\sortdefault.nls
    • %APPDATA%\Local\Microsoft\Windows\Caches\cversions.1.db
    • %APPDATA%\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000002.db
    • C:\Users\desktop.ini
    • %USERPATH%\Desktop\desktop.ini
    • %USERPATH%\Videos\desktop.ini
    • %USERPATH%\Pictures\desktop.ini
    • %USERPATH%\Contacts\desktop.ini
    • %USERPATH%\Favorites\desktop.ini
    • %USERPATH%\Music\desktop.ini
    • %USERPATH%\Downloads\desktop.ini
    • %USERPATH%\Documents\desktop.ini
    • %USERPATH%\Links\desktop.ini
    • %USERPATH%\Saved Games\desktop.ini
    • %WINDIR%\AppPatch\sysmain.sdb
    • %SYSDIR%\en-US\shdocvw.dll.mui
    • %TEMPDIR%\nsrB843.tmp
    • %TEMPDIR%\%executed_sample%
    • %TEMPDIR%\nshB8B2.tmp
    • %TEMPDIR%\nscB920.tmp
    • %TEMPDIR%\nscB920.tmp\NsisWMI.dll
    • %TEMPDIR%\nscB920.tmp\System.dll
    • %TEMPDIR%\infoSys.ini
    Os seguintes arquivos são executados:
    • %USERPATH%\Searches\desktop.ini
    • %SYSDIR%\shdocvw.dll
    • %WINDIR%\Globalization\Sorting\sortdefault.nls
    • %APPDATA%\Local\Microsoft\Windows\Caches\cversions.1.db
    • %APPDATA%\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000002.db
    • C:\Users\desktop.ini
    • %USERPATH%\Desktop\desktop.ini
    • %USERPATH%\Videos\desktop.ini
    • %USERPATH%\Pictures\desktop.ini
    • %USERPATH%\Contacts\desktop.ini
    • %USERPATH%\Favorites\desktop.ini
    • %USERPATH%\Music\desktop.ini
    • %USERPATH%\Downloads\desktop.ini
    • %USERPATH%\Documents\desktop.ini
    • %USERPATH%\Links\desktop.ini
    • %USERPATH%\Saved Games\desktop.ini
    • %WINDIR%\AppPatch\sysmain.sdb
    • %SYSDIR%\en-US\shdocvw.dll.mui
    • %TEMPDIR%\nsrB843.tmp
    • %TEMPDIR%\%executed_sample%
    • %TEMPDIR%\nshB8B2.tmp
    • %TEMPDIR%\nscB920.tmp
    • %TEMPDIR%\nscB920.tmp\NsisWMI.dll
    • %TEMPDIR%\nscB920.tmp\System.dll
    • %TEMPDIR%\infoSys.ini

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.