Adware.Rotator to program, który łączy się ze stronami w celu zwiększenia na nich zysku z reklam typu pay-per-click.
Podczas instalacji uruchamia pliki:
* %System%/_[RANDOM FILE NAME].dll
* %System%/[RANDOM FILE NAME].dll
Tworzy swój program:
%System%/[RANDOM FILE NAME TWO].exe
Dodaje się do startu systemu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[RANDOM FILE NAME]" = "%System%\regsvr32.exe %System%\[RANDOM FILE NAME].dll"
Dodaje wpisy w rejestrze:
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"[RANDOM ID]" = "brincome browser plug-in"
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[RANDOM ID]\"InProcServer32" = "%System%\[RANDOM FILE NAME].dll"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[RANDOM FILE NAME TWO]\"DisplayName" = "Performance Solution Brincome."
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[RANDOM FILE NAME TWO]\"UninstallString" = "%System%\[RANDOM FILE NAME 2].exe /i=%systemdir%\[RANDOM FILE NAME].dll" /d=[RANDOM FILE NAME TWO]"
W Internet Explorer dodaje plugin o nazwie:
Brincome Browser Plugin
Źródło: Symantec
Adware.Rotator
-
cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
-
- Reklama
Wróć do „Zagrożenia i leczenie”
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
