Médialejátszónak álcázott reklámprogram

A Seeearch program a VLC Media Player látszólagos telepítőjeként kerülhet fel a számítógépekre. Amikor a felhasználó elindítja az installáláshoz beszerzett állományt, akkor két ablak erejéig a VLC telepítőprogramja jelenik meg. Azonban miután a licencfeltételeket a felhasználó elfogadja, egy Windows-os hibaüzenet jelenik meg, amely szerint az operációs rendszer nem talál egy fontos állományt. Ezt követően a telepítőprogram bezáródik. A háttérben azonban a Seeearch minden olyan tevékenységet elvégez, amelyek szükségesek a további működéséhez.

Az Isidor Biztonsági Központ közleménye szerint a Seeearch legszembetűnőbb ismertetőjele, hogy az Internet Explorerbe létrehoz egy új eszköztárat. Ezt elsősorban a regisztrációs adatbázis számos ponton történő módosításával éri el. Amennyiben a felhasználó megnyitja a böngészőt, akkor a Seeearch rendszeresen különböző reklámokat jelenít meg.

Amikor a Seeearch trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Megjelent egy olyan ablakot, amelyben különböző licencfeltételeket közöl

2. Megjelenít egy hibaüzenetet, miszerint a Windows nem talál egy fájlt.

3. Létrehoz egy Seeearch nevű mappát (általában a Program Files könyvtárba).

4. A Seeearch könyvtárba számos fájlt másol be.

5. A regisztrációs adatbázisban módosítja az alábbi értékeket:
HKLM/Software/Microsoft/Internet Explorer/Toolbar/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}=""
HKLM/SOFTWARE/Classes/TBSB06155.IEToolbar.1/(default)="ie toolbar"
HKLM/SOFTWARE/Classes/TBSB06155.IEToolbar.1/CLSID/(default)="{1fda7ddd-25ce-4034-9d5b-38a120a14218}"
HKLM/SOFTWARE/Classes/TBSB06155.IEToolbarq/(default)="ie toolbar"
HKLM/SOFTWARE/Classes/TBSB06155.IEToolbar/CLSID/(default)="{1fda7ddd-25ce-4034-9d5b-38a120a14218}"
HKLM/SOFTWARE/Classes/TBSB06155.IEToolbar/CurVer/(default)="tbsb06155.ietoolbar.1"
HKLM/SOFTWARE/Classes/CLSID/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}/(default)="ie toolbar"
HKLM/SOFTWARE/Classes/CLSID/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}/ProgID/(default)="tbsb06155.ietoolbar.1"
HKLM/SOFTWARE/Classes/CLSID/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}/VersionIndependentProgID/(default)="tbsb06155.ietoolbar"
HKLM/SOFTWARE/Classes/CLSID/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}/InprocServer32/(default)=%telepítési könyvtár%/seeearch/seeearch.dll"
HKLM/SOFTWARE/Classes/CLSID/{1FDA7DDD-25CE-4034-9D5B-38A120A14218}/TypeLib/(default)="{80d04e8e-7448-4d36-9161-5f89bf18dfdd}"
HKLM/SOFTWARE/Classes/Toolbar3.TBSB06155.1/(default)="tbsb06155 class"
HKLM/SOFTWARE/Classes/Toolbar3.TBSB06155.1/CLSID/(default)="{2da14d1d-ae74-4a74-a0fe-c79504755db8}"
HKLM/SOFTWARE/Classes/Toolbar3.TBSB06155/(default)="tbsb06155 class"
HKLM/SOFTWARE/Classes/Toolbar3.TBSB06155/CLSID/(default)="{2da14d1d-ae74-4a74-a0fe-c79504755db8}"
HKLM/SOFTWARE/Classes/Toolbar3.TBSB06155/CurVer/(default)="toolbar3.tbsb06155.1"

6. További módosításokat végez a regisztrációs adatbázis alábbi kulcsaiban:
HKLM/SOFTWARE/Classes/CLSID/{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
HKLM/SOFTWARE/Classes/TypeLib/{80D04E8E-7448-4D36-9161-5F89BF18DFDD
HKLM/SOFTWARE/Classes/Interface/{1BBB9F9A-8C7B-465B-827B-15C1B865E95C}
HKLM/SOFTWARE/Classes/Interface/{7C5C05AE-CBB0-4AC3-BAA8-BADB08254386}

7. Amikor a felhasználó elindítja az Internet Explorert, akkor abban megjelenít egy új eszközsort.

8. Különböző reklámablakokat jelenít meg.

A hír megjelenését a Biztonságportál támogatta.