Рекламное программное обеспечение, предназначенное для перенаправления поисковых запросов пользователя на другие веб-ресурсы. Является приложением Windows (PE-EXE файл). Имеет размер 715352 байта. Написано на C++.
Инсталляция
После запуска вредонос устанавливает на зараженном компьютере следующие компоненты:
в адресное пространство процессов браузеров "Internet Explorer" и "Google Chrome":
iexplore.exe
chrome.exe
Это дает возможность вредоносу отслеживать поисковые запросы, вводимые пользователем в адресной строке браузера. В ответ на запрос пользователю выдается список ссылок, получаемый с сервера:
www.sc***query.com
Кроме того, вредонос способен обновлять свои компоненты, обращаясь к серверу:
upgrade.sca***uerytwo.com
На момент создания описания с данного сервера был загружен CAB-архив размером 664329 байт. Архив содержал файл "upgrade.exe" размером 673856 байт; детектируется Антивирусом Касперского как "not-a-virus:AdWare.Win32.Zwangi.heur". Архив и извлеченный файл сохраняются в системе как
После успешной загрузки и извлечения файл "upgrade.exe" запускается на выполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости