1 réponse
Ce Malware arrive dans le système avec fichier téléchargé sur Internet ou dans un fichier qui est inclus avec l'application des codecs logiciels.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
À la signature, ce malware se déguise comme un package d'installation pour JustPorn codec de médias de demande.
Il crée les fichiers suivants sur l'installation.
%Program Files%\JustPorn
%Program Files%\JustPorn\Uninstall.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ key.lky
Documents and Settings \ (USER) \ Local Settings \ Temp \ Setup1.exe
Documents and Settings \ (USER) \ Local Settings \ Temp \ setup2.exe
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn
Documents and Settings \ (USER) \ Start Menu \ Programs \ JustPorn \ Uninstall.lnk
Il crée ensuite l'entrée de registre suivante comme une partie de ses routines d'installation.
HKEY_CLASSES_ROOT \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
HKEY_CURRENT_USER \ Software \ JustPorn
@ = "% Program Files% \ JustPorn"
Menu Démarrer dossier = "JustPorn"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ JustPorn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ JustPorn
DisplayName = "JustPorn" DisplayName = "JustPorn"
DisplayIcon = "% Program Files% \ JustPorn \ Uninstall.exe, 0"
Ce fichier modifie le serveur DNS actuel du système.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters
DhcpNameServer = "85.255.113.141 85.255.112.145"
Ce Malware détourne également les requêtes de recherche pour accéder à l'internet et met afficher la publicité non désirée.
Il est généralement compresser en utilisant NSIS Archive.
