Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Adware/Lollipop.1.5
Entdeckt am:25/01/2014
Art:Adware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:338.984 Bytes
MD5 Prüfsumme:44c5b272e1c964dcd78635119e0322f3
VDF Version:7.11.127.52 - Samstag, 25. Januar 2014
IVDF Version:7.11.127.52 - Samstag, 25. Januar 2014

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Eset: Win32/Amonetize.AD application
   •  Sunbelt: Amonetize (fs)
   •  DrWeb: Adware.Downware.1833
   •  Fortinet: Riskware/Amonetize


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt Dateien herunter
   • Änderung an der Registry
   • Öffnet Webseite im Webbrowser

 Dateien – %HOME%\local settings\application data\lollipop\lollipop.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "lollipop"="\"%HOME%\local settings\application data\lollipop\lollipop.exe\" lollipop"

 Diverses Greift auf Internetressourcen zu:
   • http://download.lollipop-network.com/bin/download.php?cc=**********;
      http://download.lollipop-network.com/bin/installer.php**********;
      http://dgn.driveropti.net/report/installed/?p=**********;
      http://download.uniblue.com/cm/amonetize/speedupmypc/sp-de/setup/speedupmy**********;
      http://cdn3.promptdownload.com/updater/Updat**********;
      http://cdn3.promptdownload.com/FlashPlayer/fEBund**********;
      http://server.mobogenie.com/download/downloadClie**********;
      http://upload.mobogenie.com/mu/release/Mobogenie_Setup_2.1.37**********;
      http://storage.conduit.com/mam/ministub/mMamSt**********

Die Beschreibung wurde erstellt von Alexander Bauer am Sonntag, 26. Januar 2014
Die Beschreibung wurde geändert von Alexander Bauer am Sonntag, 26. Januar 2014

zurück . . . .