InfoTab reklámprogram

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

Célzott hirdetésekkel bombáz az InfoTab reklámprogram

 

Az InfoTab reklámprogram a felhasználók webes szokásainak kifürkészését követően célzott reklámokat jelenít meg a fertőzött számítógépeken.

A reklámprogramok táborát gyarapító InfoTab meglehetősen célzott módon képes megjeleníteni azokat a hirdetéseket, amelyek révén a terjesztői pénzhez juthatnak. A kártékony program ugyanis a felhasználó tudta nélkül folyamatosan figyelemmel kíséri az internetes tevékenységeket, a meglátogatott weboldalakat és a webes keresők esetében megadott kifejezéseket. A megszerzett információkat feltölti egy távoli szerverre.

Az Isidor Biztonsági Központ közleménye szerint az InfoTab a Windows Program Files könyvtárában létrehozott InfoTab mappába másolja be a saját fájljait, majd a regisztrációs adatbázis módosítását követően egy kiszolgálóról letölt egy konfigurációs állományt. Ennek alapján jeleníti meg a bosszantó reklámablakait.

Amikor az InfoTab trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%ProgramFiles%/InfoTab/adc.dll
%ProgramFiles%/InfoTab/InfoTab.dll
%ProgramFiles%/InfoTab/InfoTab.exe
%ProgramFiles%/InfoTab/uninstall.exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi kulcsokat:
HKCU/Software/InfoTab
HKLM/SOFTWARE/Classes/InfoTab.InfoTabCtl
HKLM/SOFTWARE/Classes/InfoTab.InfoTabCtl.1
HKLM/SOFTWARE/Classes/TypeLib/{13632FB5-3578-4CDA-8824-D5A7B94C3CC1}
HKLM/SOFTWARE/Classes/Interface/{2DBFA4B9-874D-4899-A36A-AB7F5723B5E1}
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/InfoTab
HKLM/SOFTWARE/Classes/AppID/InfoTab.DLL
HKLM/SOFTWARE/Classes/CLSID/{48F1AF48-D3C1-4980-8936-2606884FA24D}
HKLM/SOFTWARE/Classes/AppID/{C958CEF3-2ADB-4322-9B48-A3F61D95B723}

3. A regisztrációs adatbázishoz hozzáadja a következő értékeket:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/InfoTab="%ProgramFiles%/infotab/infotab.exe"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/InfoTab/UninstallString="%ProgramFiles%/infotab/uninstall.exe"

4. Létrehoz egy InfoTab nevű mutexet annak érdekében, hogy egyszerre csak egy példányban fusson az érintett rendszereken.

5. Összegyűjti az alábbi információkat:
- hálózati kártya MAC-címe
- számítógép neve
- telepített alkalmazások verziószáma

Ezeket az adatokat feltölti egy előre meghatározott távoli szerverre.

6. Letölt egy PlusTab.ini nevű konfigurációs állományt.

7. Folyamatosan figyelemmel kíséri az alábbi folyamatok működését (amennyiben azok léteznek):
topguide.exe
plustab.exe
infowise.exe

8. Naplózza a felhasználó által meglátogatott weboldalakat, és a webes keresőkben megadott kifejezéseket.

9. Az összegyűjtött információkat feltölti egy előre meghatározott webszerverre.

10. Célzott hirdetéseket jelenít meg.

 

A hír megjelenését a Biztonságportál támogatta.

< Előző   Következő >