Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/MySearchDial.CC
Art:Adware
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:109.056 Bytes
VDF Version:7.11.164.224
IVDF Version:7.11.164.224

 Allgemein ADWARE/- Adware

Zumeist unerwnschte Dateien, die Werbung einblenden. In der Regel modifiziert Adware Webseiten im Webbrowser oder ffnet zustzliche Webseiten mit Werbung. Zudem kann Adware das Surfverhalten protokollieren und auswerten. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur kostenlosen Nutzung oder als standardmig aktivierte Installationsoption.

Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.

Sollte eine Erkennung von diesen Dateien nicht gewnscht sein, kann diese Erkennung deaktiviert werden.


Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  TrendMicro: ADW_DWNWARE
   •  Eset: Win32/DealPly.S


Betriebsysteme:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt Dateien
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %APPDATA%\MySearchDial\UpdateProc\UpdateTask.exe



Es werden folgende Verzeichnisse erstellt:
   • %APPDATA%\MySearchDial
   • %APPDATA%\MySearchDial\UpdateProc



Es werden folgende Dateien erstellt:

Nicht virulente Dateien:
   • %APPDATA%\MySearchDial\UpdateProc\config.dat
   • %APPDATA%\MySearchDial\UpdateProc\info.dat
   • %WINDIR%\Tasks\At1.job

 Registry Folgende Registryschlssel werden hinzugefgt:

HKCU\Software\MySearchDial
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\
   MySearchDial

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Oscar Anduiza am Freitag, 1. August 2014
Die Beschreibung wurde geändert von Oscar Anduiza am Freitag, 1. August 2014

zurück . . . .