Вирусная лаборатория Avira

PUA/DownloadGuide.34321722

  • Имя
    PUA/DownloadGuide.34321722
  • Date discovered
    13 дек. 2015 г.
  • Тип
    Potential Unwanted Application
  • Воздействие
    Низкий 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.35.94 (2015-12-10 20:38)

Это невредоносные приложения, которые во время установки основного программного обеспечения могут предлагать пользователям дополнительные программы путем социальной инженерии. Классификация потенциально нежелательного приложения присуждается, если программное обеспечение, его реклама или веб-сайт, на котором оно размещено, проявляет недопустимое поведение или свойства. Полный список потенциально нежелательных приложений доступен по адресу http://www.avira.com/en/potentially-unwanted-applications. Приложение, помеченное как потенциально нежелательное, не является вредоносным. Тем не менее, если файл установлен на устройство без ведома пользователя, безопасность системы и конфиденциальность пользовательских данных могут быть нарушены. Отключать эту функцию рекомендуется только продвинутым пользователям, которые осознают риск использования таких приложений.

  • VDF
    7.12.35.94 (2015-12-10 20:38)
  • Alias
    Dr. Web: Adware.Covus.4
    Kaspersky Lab: not-a-virus:Downloader.Win32.DownloaderGuide.e
    ESET: Win32/DownloadGuide.D application
  • Файлы
    Следующие файлы удалены:
    • %TEMPDIR%\DLG80.tmp
    • %TEMPDIR%\DLG\initWindow\css\style.css
    • %TEMPDIR%\DLG\initWindow\noconnection.html
    • %TEMPDIR%\DLG\initWindow\progress.html
    • %TEMPDIR%\DLG\loadingImage\loadingImage.bmp
    • %TEMPDIR%\DLG\initWindow\css
    • %TEMPDIR%\DLG\requirements
    • %TEMPDIR%\DLG\loadingImage
    • %TEMPDIR%\DLG\initWindow
    • %TEMPDIR%\DLG
    Следующие файлы созданы:
    • %TEMPDIR%\DLG80.tmp
    • %TEMPDIR%\DLG\initWindow\css\style.css
    • %TEMPDIR%\DLG\initWindow\noconnection.html
    • %TEMPDIR%\DLG\initWindow\progress.html
    • %TEMPDIR%\DLG\loadingImage\loadingImage.bmp
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings ("JITDebug": dword:00000000)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Запросы HTTP
    • dlg-configs.*****in.de/config-from-production
    • dlg-messages.*****in.de/1/dg/3
    • dlg-messages.*****in.de/1/dg/3/error

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.