NativeDesktopMediaService
O programa NativeDesktopMediaService que você pode encontrar no seu 'Painel de Controle' do Windows é categorizado como um Programa Potencialmente Indesejado (PPI). O software NativeDesktopMediaService não tem site oficial e seu método de distribuição principal é um ser adicionado a um software. O NativeDesktopMediaService pode ser encontrado na companhia de adware e trialware. Sabe-se que o programa NativeDesktopMediaService deixa um pacote de instalação no C:\WINDOWS\Installer\3a472.msi e é executado como 'CHECKER.EXE' assim que é instalado. Além disso, 'CHECKER.EXE' pode ser adicionado à lista de programas de inicialização e inicializar com o Windows.Os pesquisadores de segurança dos computadores relataram que NativeDesktopMediaService cria uma tarefa agendada chamada 'Checker64' que é executada em intervalos irregulares e troca dados com servidores remotos no:
- h[tt]p://efiwuniq[.]com
- h[tt]p://xfieunst[.]com
- h[tt]p://xfinucet[.]com
- h[tt]p://xfinucte[.]com
- h[tt]p://xfinuest[.]com
- h[tt]p://zoruniq[.]com
O NativeDesktopMediaService carrega o C:\Program Files\Jetmedia\NativeDesktopMediaService\checker.exe e transmite informações tais como registros de histórico da Internet, a sua configuração de software atual e os complementos do navegador instalados. Acredita-se que o NativeDesktopMediaService é usado para coletar os dados de uso da Internet dos usuários de PC e ajudar os profissionais de marketing a melhorar o posicionamento do produto nas lojas on-line. O programa NativeDesktopMediaService não parece oferecer ferramentas úteis aos usuários e serve como um instrumento de coleta de dados para terceiros. O NativeDesktopMediaService pode fazer parte de um modelo de monetização para os desenvolvedores de trialware e freeware. No entanto, os usuários de PC podem querer remover o aplicativo NativeDesktopMediaService, pois ele não oferece uma funcionalidade útil. As empresas AV sinalizam os arquivos criados pelo NativeDesktopMediaService como:
- HW32.Packed.30F6
- ML.Attribute.HighConfidence
- MSIL/Packed.Confuser.J suspicious
- Mal/VMProtBad-A
- Trojan/Win32.Agent.R111742
- TrojanDownloader:MSIL/Taily.A!bit
- W32/S-6e1401f2!Eldorado
- Win32/Expiro5.Gen