14.04.2013, 10:56
Wnioskuje że zwykły adware dociągając kolejnych kolegów
tworzy search_defender_166[1] .exe
w\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDL1QJKC\
Który jest kolejnym "Protectorem" przeglądarek
dodatkowo dorzuca już znanego web asistanta który ładuje się jako usluga systemowa a także instaluje mase śmieci typu browse to save ładuje pliczek bat przez cmd o zawartosci "nie wiem jakiej :E "
łączy sie ze stronami:
* Queries DNS "c1.installbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "r1.reportbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "i1.installbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "thequickdownloads.info".-ładuje sie jako justplug.it MBAM blokuje WOT-powiadomienie szkodliwa strona
* Queries DNS "www.driveridentifier.com".
* Queries DNS "api.copy.com".-raczej bezpieczna usługa przechowywania plikóww chmurze
Z tego co wychodzi to że strona wymaga rejestrowania się pokazując na stronie drivery które niby mają a przy instalacji tego softu ładowana jest tona śmieciowego softu czyli można uznać że plik szkodliwy
pliki pisane w Visual c++ /delphi
Nie wszystkie md5 znalazłem
Można by bardzej się rozpisać
tachion ty sie nadajesz na analityka
w filemedicu szukają :E
tworzy search_defender_166[1] .exe
w\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDL1QJKC\
Który jest kolejnym "Protectorem" przeglądarek
dodatkowo dorzuca już znanego web asistanta który ładuje się jako usluga systemowa a także instaluje mase śmieci typu browse to save ładuje pliczek bat przez cmd o zawartosci "nie wiem jakiej :E "
łączy sie ze stronami:
* Queries DNS "c1.installbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "r1.reportbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "i1.installbox1.info".-szkodliwa MBAM blokuje
* Queries DNS "thequickdownloads.info".-ładuje sie jako justplug.it MBAM blokuje WOT-powiadomienie szkodliwa strona
* Queries DNS "www.driveridentifier.com".
* Queries DNS "api.copy.com".-raczej bezpieczna usługa przechowywania plikóww chmurze
Z tego co wychodzi to że strona wymaga rejestrowania się pokazując na stronie drivery które niby mają a przy instalacji tego softu ładowana jest tona śmieciowego softu czyli można uznać że plik szkodliwy
pliki pisane w Visual c++ /delphi
Nie wszystkie md5 znalazłem
Można by bardzej się rozpisać
tachion ty sie nadajesz na analityka
w filemedicu szukają :E