Laboratório de vírus Avira

PUA/OpenCandy.L.8

  • Nome
    PUA/OpenCandy.L.8
  • Data em que surgiu
    07/01/2016
  • Tipo
    Potential Unwanted Application
  • Impacto
    Baixo 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.43.248 (2016-01-07 10:34)

Esta classe de sinalizadores de detecção, Aplicativos potencialmente indesejados (PUA), poderá comprometer a privacidade do usuário e a segurança do sistema local. Esses são aplicativos legítimos que frequentemente tentam usar a engenharia social para que o usuário instale ofertas adicionais durante a instalação do software que o usuário pretendia originalmente. A classificação PUA de um aplicativo é o resultado de um software, anúncio ou site que exibe um ou mais comportamentos e/ou propriedades ofensivos. A lista completa de Aplicativos potencialmente indesejados está disponível em http://www.avira.com/en/potentially-unwanted-applications. Esta detecção não significa que o arquivo é malicioso. No entanto, se o arquivo tiver sido instalado no sistema sem o conhecimento do usuário, a privacidade do usuário ou a segurança do sistema poderão estar comprometidas. A desativação dessa detecção somente é recomendada para usuários avançados que compreendem os riscos envolvidos e sabem como usar estes aplicativos.

Sistema operacional: Microsoft Windows.

Método de propagação: o arquivo não tem uma rotina de difusão.

  • VDF
    7.12.43.248 (2016-01-07 10:34)
  • Alias
    Dr. Web: Adware.OpenCandy.182
    G Data: Win32.Application.OpenCandy.O
    Kaspersky Lab: not-a-virus:AdWare.Win32.OpenCandy.bl
    ESET: Win32/OpenCandy.A potentially unsafe application
  • Arquivos
    Os seguintes arquivos foram excluídos:
    • %TEMPDIR%\nsf80.tmp
    • %TEMPDIR%\nsc82.tmp
    • %TEMPDIR%\nsc82.tmp\inetc_reply.txt
    Os seguintes arquivos foram criados:
    • %TEMPDIR%\nsf80.tmp
    • %TEMPDIR%\nsh81.tmp
    • %TEMPDIR%\nsc82.tmp
    • %TEMPDIR%\nsc82.tmp\System.dll
    • %TEMPDIR%\nsc82.tmp\inetc.dll
    • %TEMPDIR%\nsc82.tmp\inetc_reply.txt
    • %TEMPDIR%\nsc82.tmp\OCSetupHlp.dll
    • %TEMPDIR%\nsc82.tmp\modern-header.bmp
    • %TEMPDIR%\nsc82.tmp\modern-wizard.bmp
    Os seguintes arquivos foram alterados:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Pedidos HTTP
    • www.*****ilesync.org/on_new_installation.php
    • api.*****mendedsw.com/?bn=2&bv=9.0.1&clientv=106&cltzone=120&csk=03655307416233660039-13658333970487185198&language=en,en&method=get_offers&mstime=1.609&num_offers=1&os=WIN5.1SP3&product_key=22cb4c11717aef04862baaafd2d57ae5&sohtml=1&sswnt=&tm=2016-02-01%2008:36:17.406&v=1.0&signature=bec2800383d7568beb300a7fbc0ac769
    • cdn3.*****andy.com/templates/8491/0/60915.png

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.