Winters
Administrator
Dołączył: 11 Lut 2008
Posty: 16
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
Wysłany: Wto 20:59, 12 Lut 2008 Temat postu: BearShare... |
|
|
Napiszę krótko i węzłowato: BearShare (czyli w wolnym tłumaczeniu i nawet do rymu "Podziel się komputerem z misiem keyloggerem") jest programem szkodliwym. Proszę go nie instalować, jeśli moja rada jest spóźniona - odinstalować.
Program instaluje całe mnóstwo szkodników, do wyboru do koloru, szpiegowskie programy reklamowe, trojany itp itd, między innymi mogą to być:
→ OnFlow - wtyczka do przeglądarki zaprojektowana specjalnie do wyświetlania reklam, szczególnie tych dużych, pstrokatych i hałaśliwych.
→ SaveNow (WhenUShop) - wtrynia do przeglądarki pasek reklamowy, który monitoruje po czym skaczesz i wyświetla sponsorowane "okazje" dostosowane do wyświetlanej treści.
→ dlder.exe (identyfikowany też przez niektóre programy antywirusowe, jako TROJ_DLDER.A.). Jest on instalowany "w pakiecie" razem z drugim, jednym z bezczelniejszych programów, imitującym explorera, o ciekawej ścieżce dostępu C:\Windows\explorer\Explorer.exe, który m.in. cechuje się tym, że ów "explorer" melduje co parę minut (choć nie "o wykonaniu zadania", jak jeden ze znanych polskich bliźniaków) jakie strony zostały otwarte na twoim komputerze.
Wpisy w rejestrze wykryte przez HijackThis zawierające BearShare lub skrót od tej nazwy (np. bearsh itp.) są do wywalenia A.S.A.P. Tak samo jak instalowany przez niego MyWebSearch Assistant
OTO TYPOWY PRZYKŁAD INFEKCJI MIŚKIEM:
Cytat: | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [link widoczny dla zalogowanych]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [link widoczny dla zalogowanych]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [link widoczny dla zalogowanych]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [link widoczny dla zalogowanych]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
|
Infekcje MyWebSearch usuwa automatycznie Combofix Źródło:HiJack This
Post został pochwalony 0 razy
Ostatnio zmieniony przez Winters dnia Śro 13:23, 13 Lut 2008, w całości zmieniany 1 raz
|
|