Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Potentially Unwanted Programs NativeDesktopMediaService

NativeDesktopMediaService

Por GoldSparrow em Potentially Unwanted Programs
Traduzir Para:
Português

O programa NativeDesktopMediaService que você pode encontrar no seu 'Painel de Controle' do Windows é categorizado como um Programa Potencialmente Indesejado (PPI). O software NativeDesktopMediaService não tem site oficial e seu método de distribuição principal é um ser adicionado a um software. O NativeDesktopMediaService pode ser encontrado na companhia de adware e trialware. Sabe-se que o programa NativeDesktopMediaService deixa um pacote de instalação no C:\WINDOWS\Installer\3a472.msi e é executado como 'CHECKER.EXE' assim que é instalado. Além disso, 'CHECKER.EXE' pode ser adicionado à lista de programas de inicialização e inicializar com o Windows.Os pesquisadores de segurança dos computadores relataram que NativeDesktopMediaService cria uma tarefa agendada chamada 'Checker64' que é executada em intervalos irregulares e troca dados com servidores remotos no:

  • h[tt]p://efiwuniq[.]com
  • h[tt]p://xfieunst[.]com
  • h[tt]p://xfinucet[.]com
  • h[tt]p://xfinucte[.]com
  • h[tt]p://xfinuest[.]com
  • h[tt]p://zoruniq[.]com

O NativeDesktopMediaService carrega o C:\Program Files\Jetmedia\NativeDesktopMediaService\checker.exe e transmite informações tais como registros de histórico da Internet, a sua configuração de software atual e os complementos do navegador instalados. Acredita-se que o NativeDesktopMediaService é usado para coletar os dados de uso da Internet dos usuários de PC e ajudar os profissionais de marketing a melhorar o posicionamento do produto nas lojas on-line. O programa NativeDesktopMediaService não parece oferecer ferramentas úteis aos usuários e serve como um instrumento de coleta de dados para terceiros. O NativeDesktopMediaService pode fazer parte de um modelo de monetização para os desenvolvedores de trialware e freeware. No entanto, os usuários de PC podem querer remover o aplicativo NativeDesktopMediaService, pois ele não oferece uma funcionalidade útil. As empresas AV sinalizam os arquivos criados pelo NativeDesktopMediaService como:

  • HW32.Packed.30F6
  • ML.Attribute.HighConfidence
  • MSIL/Packed.Confuser.J suspicious
  • Mal/VMProtBad-A
  • Trojan/Win32.Agent.R111742
  • TrojanDownloader:MSIL/Taily.A!bit
  • W32/S-6e1401f2!Eldorado
  • Win32/Expiro5.Gen

Tendendo

Mais visto

Carregando...