DR/MartShop.2 - Dropper

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	DR/MartShop.2
Scoperto:	20/09/2007
Tipo:	Dropper
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
File statico:	Si
Dimensione del file:	662.664 Byte
Somma di controllo MD5:	227e5c2e07281eff8d13705498b19792
Versione VDF:	6.39.01.155
Versione IVDF:	6.39.01.159

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Symantec: Adware.Hotbar
   • Kaspersky: not-a-virus:AdWare.Win32.Shopper.l
   • Sophos: Hotbar

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

Giusto dopo l'esecuzione viene visualizzata la seguente informazione:

File Vengono creati i seguenti file:

– File “non maligni”:
   • %PROGRAM FILES%\SRCheckPermission.txt
   • %home%\Application Data\ShoppingReport\cs\Config.xml
   • %PROGRAM FILES%\ShoppingReport\Uninst.exe

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %TEMPDIR%\ns%stringa di caratteri casuale%.tmp\modern-header.bmp
   • %TEMPDIR%\ns%stringa di caratteri casuale%.tmp\Uninst.dll

– %TEMPDIR%\ns%stringa di caratteri casuale%.tmp\InstallerHelperPlugin.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: ADSPY/MartSho.dll.2

– %PROGRAM FILES%\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: ADSPY/MartSho.dll.3

Registro Vengono aggiunte le seguenti chiavi di registro:

– HKLM\SOFTWARE\ShoppingReport
   • "LeftPaneTitle"="ShopperReports"
   • "affid"="1000007001"
   • "Version"="2.0.24"
   • "ProductName"="ShopperReports"
   • "SG_Not_Set"=dword:00000001

– HKCU\Software\ShoppingReport
   • "CurrentPageNum"=dword:00000001
   • "IEButtonPaneUrl_C9CCBB35"="cs.ShopperReports.com/cs/**********"
   • "IEButtonPaneSize_C9CCBB35"="262"
   • "IEButtonPaneOrient_C9CCBB35"="vertical"
   • "IEButtonPaneUrl_A16AD1E9"="cs.ShopperReports.com/cs/**********
   • "IEButtonPaneSize_A16AD1E9"="262"
   • "IEButtonPaneOrient_A16AD1E9"="vertical"
   • "CfgPrcs"=dword:00000001

– HKCR\BackLink\Clsid
   • @="{fcbf906f-4080-11d1-a3ac-00c04fb950dc}"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   ShoppingReport
   • "DisplayIcon"="%PROGRAM FILES%\ShoppingReport\Uninst.exe"
   • "DisplayName"="ShopperReports"
   • "UninstallString"="%PROGRAM FILES%\ShoppingReport\Uninst.exe"
   • "DisplayVersion"="2.0.24"
   • "URLInfoAbout"="http://www.ShopperReports.com"
   • "Publisher"="ShopperReports"

Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• NSIS

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Thomas Wegele il Tue, 02 Oct 2007 15:17 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 02 Oct 2007 16:23 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro