Laboratório de vírus Avira

PUA/Linkury.158253

  • Nome
    PUA/Linkury.158253
  • Data em que surgiu
    06/10/2015
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.2.190 (2015-08-27 08:24)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Esses são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos e/ou propriedades ofensivos. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação dessa detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem como usar estes aplicativos.

  • VDF
    7.12.2.190 (2015-08-27 08:24)
  • Alias
    Avast: Win32:Dropper-gen
    McAfee: RDN/Generic Downloader.x
    G Data: Adware.Generic.1310253
    Kaspersky Lab: Trojan-Downloader.MSIL.Crypted.hh
    Bitdefender: Adware.Generic.1310253
    ESET: MSIL/Toolbar.Linkury.AG application
  • Arquivos
    Os seguintes arquivos foram alterados:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\wbem\Logs\wmiprov.log
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control ("ActiveService": "TapiSrv")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control ("ActiveService": "RasMan")
  • Pedidos HTTP
    • cloud-search.*****ry.com/MaxMind.asmx/GetGeoInfo
    • svc-stats.*****ry.com/StatisticsService.svc/V1/JSON/LogEvent

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.