ADSPY/SpySheriff.HP - Adware / Spyware

A voir aussi

Brève description

Description complète

Statistiques

Nom:	ADSPY/SpySheriff.HP
La date de la découverte:	04/07/2006
Type:	Risque pour la sécurité du caractère privé
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	416.256 Octets
Somme de contrôle MD5:	2aaebbbc549d14993694182ca5aaed34
Version VDF:	6.35.00.115
Version IVDF:	6.35.00.141

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

Immédiatement après l'exécution l'information suivante est affichée:

Fichiers Il crée le répertoire suivant:
• %home%\Start Menu\Programs\SpySheriff

– c:\SpySheriff.lnk
– %home%\Desktop\SpySheriff.lnk

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "SpySheriff"="%PROGRAM FILES%\SpySheriff\SpySheriff.exe"

Les clés de registre suivantes sont ajoutée:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   Spy Sheriff
   • "UninstallString"="%PROGRAM FILES%\SpySheriff\Uninstall.exe"
   • "HelpLink"="http://www.spy-sheriff.com/"
   • "URLInfoAbout"="http://www.spy-sheriff.com/"
   • "DisplayName"="Spy Sheriff"
   • "DisplayIcon"="%PROGRAM FILES%\SpySheriff\SpySheriff.exe"

– HKCU\SOFTWARE\SpySheriff\Updates
– HKCU\SOFTWARE\SpySheriff\System Security
   • "ProtectHosts"=dword:00000000
   • "ProtectAutorun"=dword:00000000
   • "ProtectActiveDesktop"=dword:00000000

– HKCU\SOFTWARE\SpySheriff\Scan
   • "DeleteFoundThreats"=dword:00000000

– HKCU\SOFTWARE\SpySheriff\Process Security\Policies\Restricted
– HKCU\SOFTWARE\SpySheriff\Process Security\Policies
   • "Process Security"=dword:00000000
   • "Active Policy"=dword:00000000

– HKCU\SOFTWARE\SpySheriff\Process Security
– HKCU\SOFTWARE\SpySheriff\IE Security\BlockedLocations
– HKCU\SOFTWARE\SpySheriff\IE Security
   • "ProtectHomepage"=dword:00000000
   • "BlockTags"=dword:00000000
   • "BlockPopupWindows"=dword:00000000
   • "BlockLocations"=dword:00000000
   • "BlockJavascripts"=dword:00000000
   • "BlockIframeTags"=dword:00000000

– HKCU\SOFTWARE\SpySheriff
   • "Security"=%numéro hexadécimal%
   • "Uninstall"="%PROGRAM FILES%\SpySheriff"
   • "SecurityLevel"=dword:00000002
   • "ScheduledScanMin"=dword:00000000
   • "ScheduledScanHour"=dword:00000000
   • "ScheduledScan"=dword:00000000
   • "PlaySounds"=dword:00000001
   • "ScanOnStartup"=dword:00000001

– HKCR\.key
   • "(Default)"="regfile"

– HKCU\SOFTWARE\SpySheriff\Process Security\Policies\Allowed
   • "%PROGRAM FILES%\SpySheriff\SpySheriff.exe"=dword:00000001

– HKCU\SOFTWARE\SNO2

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• AS Protect 1.2x

Voir la description brève ici.

Description inséré par Marius T. Nicolae sur Wed, 26 Jul 2006 10:50 (GMT+1)
Description mise à jour par Marius T. Nicolae sur Mon, 31 Jul 2006 11:20 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour