B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

not-a-virus:AdWare.Win32.BHO.aj

Jest to program wy艣wietlaj膮cy reklamy. Powsta艂 przy u偶yciu 艣rodowiska programistycznego i ma posta膰 pliku DLL o rozmiarze 69 632 bajt贸w. Oryginalna nazwa zainfekowanego pliku to IEHelper.dll.

Instalacja

Po zarejestrowaniu pliku DLL program dodaje do rejestru nast臋puj膮ce wpisy:

  • [HKEY_CLASSES_ROOTIEHlprObj.IEHlprObj.1CLSID]
    "{CE7C3CF0-4B15-11D1-ABED-709549C10000}"
  • [HKEY_CLASSES_ROOTIEHlprObj.IEHlprObjCurVer]
    "IEHlprObj.IEHlprObj.1"
  • [HKEY_CLASSES_ROOTCLSID{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
    "IEHlprObj Class"
  • [HKEY_CLASSES_ROOTCLSID{CE7C3CF0-4B15-11D1-ABED-709549C10000}InprocServer32]
    "%System%IEHelper.dll"
  • [HKEY_CLASSES_ROOTCLSID{CE7C3CF0-4B15-11D1-ABED-709549C10000}ProgID]
    "IEHlprObj.IEHlprObj.1"
  • [HKEY_CLASSES_ROOTCLSID{CE7C3CF0-4B15-11D1-ABED-709549C10000}VersionIndependentProgID]
    "IEHlprObj.IEHlprObj"
  • [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
    Objects{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
  • [HKEY_CLASSES_ROOTTypeLib{CE7C3CE2-4B15-11D1-ABED-709549C10000}]
  • [HKEY_CLASSES_ROOTTypeLib{CE7C3CE2-4B15-11D1-ABED-709549C10000}1.0]
    "IEHelper 1.0 Type Library"
  • [HKEY_CLASSES_ROOTTypeLib{CE7C3CE2-4B15-11D1-ABED-709549C10000}1.0win32]
    "%System%IEHelper.dll"
  • [HKEY_CLASSES_ROOTTypeLib{CE7C3CE2-4B15-11D1-ABED-709549C10000}1.0FLAGS]
    "0"
  • [HKEY_CLASSES_ROOTTypeLib{CE7C3CE2-4B15-11D1-ABED-709549C10000}1.0HELPDIR]
    "%System%"
  • [HKEY_CLASSES_ROOTInterface{CE7C3CEF-4B15-11D1-ABED-709549C10000}]
    "IIEHlprObj"
  • [HKEY_CLASSES_ROOTInterface{CE7C3CEF-4B15-11D1-ABED-709549C10000}TypeLib]
    "CE7C3CEF-4B15-11D1-ABED-709549C10000"
    "Version"="1.0"
  • [HKEY_CLASSES_ROOTInterface{CE7C3CEF-4B15-11D1-ABED-709549C10000}ProxyStubClsid]
    "{00020424-0000-0000-C000-000000000046}"
  • [HKEY_CLASSES_ROOTInterface{CE7C3CEF-4B15-11D1-ABED-709549C10000}ProxyStubClsid32]
    "{00020424-0000-0000-C000-000000000046}"

Funkcje programu

Komponent programu jest obiektem Internet Explorer Browser Helper Object (BHO), kt贸ry uruchamia si臋 wraz ze startem przegl膮darki Internet Explorer i 艣ledzi aktywno艣膰 u偶ytkownika podczas ka偶dej sesji internetowej.

Program mo偶e wysy艂a膰 zgromadzone informacje do zdalnego serwera. Ma r贸wnie偶 wbudowan膮 funkcj臋 wy艣wietlaj膮c膮 wyskakuj膮ce nast臋puj膮ce okna reklamowe: 

http://www.51.com/
http://www.7mp3.com/
http://www.9991.com/

Usuwanie programu z zainfekowanego systemu

W celu usuni臋cia programu z zainfekowanego systemu nale偶y:

  1. Wykona膰 nast臋puj膮ce polecenie z poziomu wiersza polece艅: 
    regsvr32.exe /u %System%IEHelper.dll

  2. Usun膮膰 plik IEHelper.dll z foldera WindowsSystem
  3. Uaktualni膰 antywirusowe bazy danych i przeprowadzi膰 pe艂ne skanowanie antywirusowe komputera (mo偶na w tym celu wykorzysta膰 wersj臋 trial programu Kaspersky Anti-Virus)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl