EasyOn reklámprogram

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

Célzott hirdetésekkel operál az EasyOn reklámprogram

 

Az EasyOn reklámprogram különösen az Internet Explorer felhasználóinak körében képes bosszúságot okozni.

Az EasyOn reklámprogram a fertőzött számítógépeken néhány fájlt hoz létre, majd számos új bejegyzéssel egészíti ki a regisztrációs adatbázist. Ezzel többek között eléri, hogy az Internet Explorerbe egy olyan összetevője kerüljön be, amely a későbbi tevékenysége során alapvető fontosságú lesz.

 

Az Isidor Biztonsági Központ szerint az EasyOn folyamatosan monitorozza az Internet Explorerben megjelenített weboldalakat, és kémleli a felhasználó böngészési szokásait. A nemkívánatos program a hirdetéseit attól függően jeleníti meg, hogy a felhasználó éppen milyen weboldalt jelenít meg. Emellett arra is képes, hogy a webes keresők esetében különböző átirányításokat hajtson végre.

Az EasyOn interneten keresztül rendszeresen frissíti a saját állományait, ezáltal mindig újabb hirdetéseket képes megjeleníteni.

Amikor az EasyOn reklámprogram elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%ProgramFiles%/EasyOn/EasyOn.dll
%ProgramFiles%/EasyOn/EasyOn.exe
%ProgramFiles%/EasyOn/setting.dat
%ProgramFiles%/EasyOn/Uninstall.exe

2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/EasyOn="%ProgramFiles%/EasyOn/EasyOn.exe"

3. Az Internet Explorerhez beregisztrál egy EasyOn vagy egy EasyOnHelper nevű BHO objektumot. Ehhez új bejegyzéseket hoz létre a regisztrációs adatbázis következő kulcsaiban:
HKCR/EasyOn.BandHelper
HKCR/EasyOn.SideBand
HKCR/CLSID/{1CE681DC-1190-40EF-85A9-ADE47098CF51}
HKCR/CLSID/{51A6FBA6-21E1-44B9-8998-5E886EB3E74F}
HKCU/Software/EasyOn
HKLM/SOFTWARE/Classes/EasyOn.BandHelper
HKLM/SOFTWARE/Classes/EasyOn.BandHelper.1
HKLM/SOFTWARE/Classes/EasyOn.SideBand
HKLM/SOFTWARE/Classes/EasyOn.SideBand.1

4. A Windows alkalmazások eltávolítására szolgáló ablakában található listában megjelenít egy EasyOn nevű szoftvert.

5. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/EasyOn/DisplayName="EasyOn"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/EasyOn/UninstallString="%ProgramFiles%/EasyOn/Uninstall.exe"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/EasyOn/NoModify="dword:00000001"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/EasyOn/NoRepair="dword:00000001"

6. Folyamatosan monitorozza a felhasználó böngészési szokásait.

7. Bizonyos weboldalak meglátogatása esetén felbukkanó ablakokban hirdetéseket jelenít meg.

8. Webes keresők használata során különböző átirányításokat végez.

9. Rendszeresen frissíti a saját állományait.

 

A hír megjelenését a Biztonságportál támogatta.

< Előző   Következő >