not-a-virus:AdWare.Look2Me.ab

Jest to aplikacja adware, kt贸ra mo偶e by膰 potencjalnie niepo偶膮dana. Program powsta艂 przy u偶yciu 艣rodowiska programistycznego Visual C++ i zosta艂 spakowany za pomoc膮 narz臋dzia Neolite. Pakiet instalacyjny ma rozmiar oko艂o 580 KB, natomiast rozmiar instalowanego pliku DLL to oko艂o 230 KB.

Instalacja

Program instalacyjny tworzy w folderze systemowym dwie kopie biblioteki DLL. Biblioteka ta stanowi g艂贸wny modu艂 programu. Zapisywane pliki posiadaj膮 losowe nazwy.

Program tworzy nast臋puj膮ce wpisy w rejestrze systemowym:

  • [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID
    {6FAA7D12-F331-4B51-8D72-877A3CE20E84}Implemented
    Categories{00021492-0000-0000-C000-000000000046}]
  • [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID
    {6FAA7D12-F331-4B51-8D72-877A3CE20E84}InprocServer32]
    "Default" = (艣cie偶ka dost臋pu do pliku DLL)
  • [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
    CurrentVersionShell ExtensionsApproved]
    "{6FAA7D12-F331-4B51-8D72-877A3CE20E84}" = ""
  • [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT
    CurrentVersionWinlogonNotifyModuleUsage]
    "DllName" = (艣cie偶ka dost臋pu do pliku DLL)

Funkcje dodatkowe

Program gromadzi informacje o stronach WWW odwiedzanych przez u偶ytkownika i wysy艂a je na serwer. Na komputerze mog膮 by膰 wy艣wietlane reklamowe okienka wyskakuj膮ce.

Aplikacja mo偶e r贸wnie偶 pobiera膰 z serwera plik konfiguracyjny, kt贸ry pozwala jej na zmian臋 strony startowej przegl膮darki internetowej, przekierowywanie przegl膮darki na r贸偶ne witryny oraz pobieranie i uruchamianie innych, tak偶e szkodliwych, program贸w. Trojan.Loome (Symantec),   Trj/Dropper.BO (Panda)