Adware.Superiorads

Новости

Тип:

Adware Adware - «рекламное программное обеспечение» - отдельные вредоносные программы либо модули в составе обычных приложений, отображающие нежелательную рекламу, например, всплывающие окна в браузере. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.

Операционная система:

Windows

Уровень:

низкий

Размер:

-

Признаки

При запуске создает следующие файлы:

  • %UserProfile%\Local Settings\Temp\fupd.exe
  • %UserProfile%\Local Settings\Temp\gewhk1
  • %UserProfile%\Local Settings\Temp\s23o
  • %System%\sprt_ads.dll
  • %System%\superiorads-uninst.exe

Обеспечивает себе автозапуск при каждом старте Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”spa_start” = “C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\sprt_ads.dll” DllInit”

Создает в реестре следующие записи:

  • HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43FC67B6-4C25-4AFD-AE7A-9EF3E4587026}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AD44D3E-7316-4251-B754-9B10EC96AF92}
  • HKEY_CLASSES_ROOT\AdSlice.Slice.1
  • HKEY_CLASSES_ROOT\AdSlice.Slice
  • HKEY_CLASSES_ROOT\CLSID\{43FC67B6-4C25-4afd-AE7A-9EF3E4587026}
  • HKEY_CLASSES_ROOT\Interface\{3EB045B6-6669-4E1A-A0A9-95A6DA3C76EA}
  • HKEY_CLASSES_ROOT\Interface\{BAEBD083-D541-4883-8E15-8915B15CB7DE}
  • HKEY_CLASSES_ROOT\TypeLib\{C49A1A65-4627-4F28-ABE9-E4FB2B558F05}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43FC67B6-4C25-4afd-AE7A-9EF3E4587026}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiora

ЗАЩИТА

  • Отключить функцию “Восстановление системы” (для Windows ME и XP)
  • Полностью проверить систему антивирусом с обновлённой базой сигнатур
  • Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие

Приложение-adware для платформы Windows. Устанавливается как BHO (Browser Helper Object, вспомогательный объект браузера) Internet Explorer, периодически отображает рекламу.