Ezula reklámprogram

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

Explorerben hirdet az Ezula reklámprogram

 

Az Ezula program az Internet Explorer esetében képes különféle bosszantó reklámablakok megjelenítésére.

Az Ezula készítői nem törekedtek arra, hogy a kártékony alkalmazásukat böngészőfüggetlen módon valósítsák meg. Ezért a nemkívánatos program kizárólag az Internet Explorer felhasználói számára tud bosszúságot okozni. A károkozó egy böngészőkiegészítőt telepít fel, majd az Internet Explorer megnyitásakor értesíti a terjesztőit a fertőzés tényéről. Ezt követően pedig olyan információkat tölt le, amelyek révén a reklámtevékenységet el tudja végezni.

 

Az Isidor Biztonsági Központ jelentése kitér arra, hogy a program a Windows alkalmazások eltávolítására szolgáló ablakban egy "Contextual Application Bignetdaddy" nevű szoftver formájában jelenik meg. Emellett egy BHO-objektumot is telepít a Microsoft böngészőjéhez. Az Ezula további kockázatos jellemzője, hogy webes átirányítások elvégzésére is alkalmas, ezáltal kártékony weboldalakkal is veszélyeztetheti a számítógépeket.

Amikor az Ezula reklámprogram elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%SYSTEM%/ns[véletlenszerű karakterek].dll
%SYSTEM%/[egyedi fájlnév].exe

2. A regisztrációs adatbázishoz hozzáfűzi, illetve abban manipulálja az alábbi értékeket:
HKLM/SOFTWARE/Classes/CLSID/{4b3215d3-c65e-9788-8a52-a087593c7d6d}/(default)="bignetdaddy"
HKCR/CLSID/{4b3215d3-c65e-9788-8a52-a087593c7d6d}/InprocServer32/@="%SYSTEM%/ns[véletlenszerű karakterek].dll"
HKCR/CLSID/{4b3215d3-c65e-9788-8a52-a087593c7d6d}/InprocServer32/ThreadingModel="Apartment"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects/{4b3215d3-c65e-9788-8a52-a087593c7d6d}/NoExplorer="dword:00000001"
HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstall/48896711-4a5b-f89d-802d-d647284880b6/DisplayName="Contextual Application Bignetdaddy"

3. A Windows programok eltávolítására szolgáló, Vezérlőpultból elérhető ablakában megjelenít egy "Contextual Application Bignetdaddy" nevű alkalmazást.

4. Felbukkanó ablakokban hirdetéseket jelenít meg.

5. Amikor a felhasználó elindítja az Internet Explorert, akkor megnyit egy weboldalt, és ezzel értesíti a terjesztőit a fertőzés tényéről.

6. Interneten keresztül további reklámokhoz szükséges adatokat tölt le.

7. Webes átirányításokat hajt végre különféle weboldalakra.

 

A hír megjelenését a Biztonságportál támogatta.

< Előző   Következő >