Laboratório de vírus Avira

PUA/Xiazai.379

  • Nome
    PUA/Xiazai.379
  • Data em que surgiu
    12/01/2016
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.43.108 (2016-01-05 05:51)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Estes são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos ofensivos e/ou propriedades ofensivas. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação desta detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem usar estes aplicativos.

  • VDF
    7.12.43.108 (2016-01-05 05:51)
  • Alias
    Avast: Win32:Malware-gen
    ClamAV: Win.Trojan.15467337
    Dr. Web: Trojan.Siggen6.36073
    Microsoft: SoftwareBundler:Win32/Xiazai
    G Data: Trojan.Generic.15522780
    Kaspersky Lab: not-a-virus:Downloader.NSIS.Xiazai.a
    Bitdefender: Trojan.Generic.15522780
    ESET: Win32/Softcnapp.K.gen application
  • Arquivos
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\nse1.tmp
    • %TEMPDIR%\nsz2.tmp
    • %TEMPDIR%\nsz2.tmp\data.xml
    • %TEMPDIR%\nsz2.tmp\check_tmp_2.png
    • %TEMPDIR%\nsz2.tmp\check_tmp_1.png
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\nse1.tmp
    • %TEMPDIR%\nsz2.tmp
    • %TEMPDIR%\nsz2.tmp\lxdl.dll
    • %TEMPDIR%\nsz2.tmp\nsh3.tmp
    • %TEMPDIR%\nsz2.tmp\inetc.dll
    • %temporary internet files%\Content.IE5\QH9ZEEV0\api[1].htm
    • %TEMPDIR%\nsz2.tmp\nsJSON.dll
    • %TEMPDIR%\nsz2.tmp\System.dll
    • %TEMPDIR%\nsz2.tmp\nsw4.tmp
    • %temporary internet files%\Content.IE5\LV2JIAKP\14[1].htm
    • %TEMPDIR%\nsz2.tmp\nso5.tmp
    • %TEMPDIR%\nsz2.tmp\NSISdl.dll
    • %TEMPDIR%\nsz2.tmp\nsm6.tmp
    • %TEMPDIR%\nsz2.tmp\nsl7.tmp
    • %TEMPDIR%\nsz2.tmp\nsl8.tmp
    • %TEMPDIR%\nsz2.tmp\nsg9.tmp
    • %TEMPDIR%\nsz2.tmp\nsmA.tmp
    • %TEMPDIR%\nsz2.tmp\nsiB.tmp
    • %TEMPDIR%\nsz2.tmp\nsiC.tmp
    • %TEMPDIR%\nsz2.tmp\nsdD.tmp
    • %TEMPDIR%\nsz2.tmp\nszE.tmp
    • %TEMPDIR%\nsz2.tmp\nsmF.tmp
    • %TEMPDIR%\nsz2.tmp\nsy10.tmp
    • %TEMPDIR%\nsz2.tmp\nst11.tmp
    • %TEMPDIR%\nsz2.tmp\nsk12.tmp
    • %TEMPDIR%\nsz2.tmp\nsq13.tmp
    • %TEMPDIR%\nsz2.tmp\nsw14.tmp
    • %TEMPDIR%\nsz2.tmp\nsh15.tmp
    • %TEMPDIR%\nsz2.tmp\nsn16.tmp
    • %TEMPDIR%\nsz2.tmp\nsi17.tmp
    • %temporary internet files%\Content.IE5\5KMEPSXE\LinkConfig1[1].htm
    • %TEMPDIR%\nsz2.tmp\data.xml
    • %TEMPDIR%\nsz2.tmp\nsisXML.dll
    • %TEMPDIR%\nsz2.tmp\sockdl.dll
    • %TEMPDIR%\nsz2.tmp\bg1.png
    • %TEMPDIR%\nsz2.tmp\button.png
    • %TEMPDIR%\nsz2.tmp\check_tmp_2.png
    • %TEMPDIR%\nsz2.tmp\check_tmp_1.png
    • %TEMPDIR%\nsz2.tmp\check_tmp_0.png
    • %TEMPDIR%\nsz2.tmp\nsDialogs.dll
    • %TEMPDIR%\nsz2.tmp\Button.dll
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Os seguintes arquivos foram renomeados:
    • %TEMPDIR%\nsz2.tmp\check_tmp_0.png
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LinksBar ("Enabled": dword:00000001)
  • Pedidos HTTP
    • down.*****i2.net/api.php?id=sample&qid=sample
    • down.*****i2.net/cfg/14.html?id=sample&qid=sample
    • xiazai.*****i2.net/sc/ico/game_ysht.ico
    • downcdn1.*****xin.net/shichangbu/ico/xmp.ico
    • xiazai.*****i2.net/sc/ico/baidu.ico
    • xiazai.*****i2.net/sc/ico/360sd.ico
    • xiazai.*****i2.net/sc/ico/qqlive.ico
    • downcdn1.*****xin.net/sc/ico/adclean.ico
    • xiazai.*****i2.net/sc/ico/bdbr.ico
    • xiazai.*****i2.net/sc/ico/bdplayer.ico
    • xiazai.*****i2.net/sc/ico/kuaizip.ico
    • down.*****i3.net/ico/mmt.ico
    • downcdn1.*****xin.net/shichangbu/ico/hao123pic.ico
    • xiazai.*****i2.net/sc/ico/ytht.ico
    • downcdn1.*****xin.net/sc/ico/37gamebox.ico
    • downcdn1.*****xin.net/shichangbu/ico/youxun.ico
    • xiazai.*****i2.net/sc/ico/pps.ico
    • downcdn1.*****xin.net/shichangbu/ico/funshion.ico
    • xiazai.*****i2.net/sc/ico/fnllq.ico
    • xiazai.*****i2.net/sc/ico/game_cqby.ico
    • downcdn1.*****xin.net/shichangbu/ico/mhwifi.ico
    • confignew.*****t.com/xml/LinkConfig1.php

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.