Nume:ADSPY/Zwangi.hw.16
Tip:Adware/Spyware
ITW:Nu
Numar infectii raportate:Mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:715.880 Bytes
MD5:3DBE1ABEA852AE2D0D22A9ADA3BA1CFA

 General ADSPY/ - Adware/Spyware

Acest tip de detectie marcheaza software care afiseaza reclame, de regula in navigatorul de internet prin modificarea paginilor afisate sai prin deschiderea unor pagini aditionale cu reclame, si/sau monitorizeaza si trimit informatii despre activitatea utilizatorului. Aceste programe adware/spyware sunt de obicei instalate de utilizatori (de obicei pentru a folosi software in mod gratuit sau ca optiune implicita de instalare).

Este posibil ca utilizatorii sa nu stie ca acest software a fost instalat si nici comportamentul acestuia. aceasta detectie este menita sa marcheze fisierul ca parte a unui software de publicitar/de monitorizare legitim.

Acest tip de detectie poate fi dezactivat si acest lucru este recomandat daca utilizatorul stie ce software are instalat pe sistem si nu doreste ca acest tip de software sa fie detectat.
Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Eset: Win32/Adware.OneStep.AG
   •  DrWeb: Trojan.Searcher.274 Trojan.Searcher.274


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Sunt create fisierele:

– %TEMPDIR%\nsb40.tmp\questscan.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Boigy.585729

– %TEMPDIR%\nsb40.tmp\questscan.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: ADWARE/Zwangi.hw.26

– %TEMPDIR%\nsb40.tmp\uninstall.exe
– %ALLUSERSPROFILE%\Application Data\QuestScan\questscan143.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: ADWARE/Zwangi.HW.16

– %PROGRAM FILES%\QuestScan\uninstall.exe

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKLM\SOFTWARE\QuestScan]
   • "Primary"=dword:0000a9e9
   • "DllPath"="%PROGRAM FILES%\\QuestScan\\questscan.dll"
   • "Version"=dword:0001002b
   • "Cid"="723f8016106a4513ac440129410713dd"
   • "Partner"="QUESTSCAN138"
   • "Src"="questscan"
   • "ShowToolbarButton"=dword:00000000
   • "ShowBarSign"=dword:00000000
   • "UpdateTimeH"=dword:01cc353b
   • "UpdateTimeL"=dword:28f6411d

– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
   • "PendingFileRenameOperations"=hex(7):%valori hex%

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   QuestScan]
   • "DisplayName"="QuestScan 1.0 build 143 powered by FIRST SEARCHBAR"
   • "UninstallString"="%PROGRAM FILES%\\QuestScan\\uninstall.exe _?=C:\Program Files\\QuestScan"

Descrizione inserita da Jason Soo su lunedì 27 giugno 2011
Descrizione aggiornata da Jason Soo su lunedì 27 giugno 2011

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.