DR/OneStep.A - Dropper

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	DR/OneStep.A
Scoperto:	22/07/2007
Tipo:	Dropper
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
File statico:	No
Dimensione del file:	300.000 Byte
Versione VDF:	6.39.00.176 - Sun, 22 Jul 2007 19:37 (GMT+1) - Tue, 24 Jul 2007 12:13 (GMT+1)
Versione IVDF:	6.39.00.176 - Sun, 22 Jul 2007 19:37 (GMT+1) - Tue, 24 Jul 2007 12:13 (GMT+1)

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Symantec: Adware.WhenUSearchBar
   • Kaspersky: not-a-virus:AdWare.Win32.OneStep.c
   • Panda: Adware/SaveNow
   • Bitdefender: Adware.OneStep.A

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Duplica file
   • Duplica file “maligni”
   • Modifica del registro

File Crea la seguente directory:
   • %PROGRAM FILES%\OneStepSearch\

Vengono creati i seguenti file:

– File “non maligni”:
   • %PROGRAM FILES%\OneStepSearch\uninstall.exe
   • %PROGRAM FILES%\OneStepSearch\readme.html
   • %PROGRAM FILES%\OneStepSearch\home.js

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\System.dll
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\logo.bmp
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\infoPage.ini
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\onestep.dll
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\onestep.exe
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\osopt.exe
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\readme.html
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\home.js
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\uninstall.exe

– %PROGRAM FILES%\OneStepSearch\osopt.exe Riconosciuto come: ADSPY/OneStep.C

– %PROGRAM FILES%\OneStepSearch\onestep.exe Riconosciuto come: ADSPY/OneStep.B

– %PROGRAM FILES%\OneStepSearch\onestep.dll Riconosciuto come: ADSPY/OneStep.A.1

Registro Viene aggiunta la seguente chiave di registro:

– HKLM\Software\OneStepSearch\
• "TempInstallDir"="%PROGRAM FILES%\OneStepSearch"

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Thomas Wegele il Mon, 25 Feb 2008 08:25 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Mon, 25 Feb 2008 08:57 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back