Laboratório de vírus Avira

TR/Agent.9846885

  • Nome
    TR/Agent.9846885
  • Data em que surgiu
    01/10/2015
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.128.172 (2014-02-03 07:05)

O termo 'TR' refere-se a um Cavalo de Troia que pode espionar dados, violar sua privacidade ou realizar modificações indesejadas no sistema.

  • VDF
    7.11.128.172 (2014-02-03 07:05)
  • Alias
    Dr. Web: Adware.OpenCandy.9
    G Data: Win32.Application.OpenCandy.O
    ESET: Win32/OpenCandy potentially unsafe application
  • Arquivos
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\nse1.tmp
    • %TEMPDIR%\nsp3.tmp
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\nse1.tmp
    • %TEMPDIR%\nsz2.tmp
    • %TEMPDIR%\nsp3.tmp
    • %TEMPDIR%\nsp3.tmp\LangDLL.dll
    • %TEMPDIR%\nsp3.tmp\System.dll
    • %TEMPDIR%\nsp3.tmp\OCSetupHlp.dll
    • %TEMPDIR%\nsp3.tmp\ioSpecial.ini
    • %TEMPDIR%\nsp3.tmp\modern-wizard.bmp
    • %TEMPDIR%\nsp3.tmp\modern-header.bmp
    • %TEMPDIR%\nsp3.tmp\InstallOptions.dll
    Os seguintes arquivos foram alterados:
    • %SYSDIR%\wbem\Logs\wbemprox.log
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Injeções
    • %SYSDIR%\RunDll32.exe
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • api.*****andy.com/?bn=2&bv=9.0.1&clientv=45&cltzone=180&csk=06892182759867237482-10138648995918656439&language=en,en&method=get_offers&mstime=0.266&os=WIN5.1SP3&product_key=5108d2ea75d407c246ea47ca7186d2ae&v=1.0&signature=adbc4eb22ae6e135fcec3c5c943c903c
    • api.*****andy.com/?bn=2&bv=9.0.1&clientv=45&cltzone=180&csk=06892182759867237482-10138648995918656439&language=en,en&method=get_offers&mstime=0.422&os=WIN5.1SP3&product_key=ebcebb2d8aba00cba615d7282ac47b86&v=1.0&signature=630049ee8321c8758a80c0e3c0b4000d
    • cdn3.*****andy.com/templates/8625/0/62938.png
    • cdn3.*****andy.com/templates/9034/0/67426.png

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.