RSS-каналы
Уровень опасности: 1
not-a-virus:AdWare.Win32.Shopper.l
| Время детектирования | 16 сен 2007 08:58 MSK |
| Время выпуска обновления | 16 сен 2007 08:58 MSK |
| Описание опубликовано | 27 апр 2010 13:28 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Потенциально нежелательная программа. Программа является приложением Windows (PE DLL-файл). Имеет размер 150976 байт. Написана на C++.
Деструктивная активность
После активации программа устанавливает компоненты панели инструментов "Shopper Reports" для Internet Explorer:
Компоненты представляют собой Internet Explorer Browser Helper Object (BHO), стартующие при запуске Internet Explorer:
При регистрации BHO в системе создаются следующие ключи реестра:
[HKC\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\InprocServer32]
"(default)" = "<Путь к оригинальному файлу программы>"
[HKCR\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKCR\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}]
[HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
[HKCR\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}]
[HKCR\CLSID\{D785C393-A164-8635-93C3-85D764A13586}]
[HKCR\ShoppingReport.HbAx]
[HKCR\ShoppingReport.HbAx.1]
[HKCR\ShoppingReport.HbInfoBand]
[HKCR\ShoppingReport.HbInfoBand.1]
[HKCR\ShoppingReport.IEButton]
[HKCR\ShoppingReport.IEButton]A
[HKCR\ShoppingReport.IEButtonA.1]
[HKCR\ShoppingReport.IEButton.1]
[HKCR\ShoppingReport.RprtCtrl]
[HKCR\ShoppingReport.RprtCtrl.1]
[HKLM\Software\ShoppingReport]
[HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-
9D20-520B59A9F9B2}]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-
9D20-520B59A9F9B3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
Файлы с настройками программы хранятся в переменной окружения %APPDATA% текщего пользователя Windows:
%AppData%\ShoppingReport\cs\Программа может загружать обновления со следующего Интернет - ресурса:
http://partners.shopperreports.com
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи Диспетчера задач завершить троянский процесс.
- Удалить ключи системного реестра:
[HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}]
[HKCR\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKCR\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}]
[HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
[HKCR\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}]
[HKCR\CLSID\{D785C393-A164-8635-93C3-85D764A13586}]
[HKCR\ShoppingReport.HbAx]
[HKCR\ShoppingReport.HbAx.1]
[HKCR\ShoppingReport.HbInfoBand]
[HKCR\ShoppingReport.HbInfoBand.1]
[HKCR\ShoppingReport.IEButton]
[HKCR\ShoppingReport.IEButton]A
[HKCR\ShoppingReport.IEButtonA.1]
[HKCR\ShoppingReport.IEButton.1]
[HKCR\ShoppingReport.RprtCtrl]
[HKCR\ShoppingReport.RprtCtrl.1]
[HKLM\Software\ShoppingReport]
[HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-
9D20-520B59A9F9B2}]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-
9D20-520B59A9F9B3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{100EB1FD-D03E- 47FD-81F3-EE91287F9465}] - Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить каталог:
%AppData%\ShoppingReport\cs\
- Очистить каталог Temporary Internet Files:
%Temporary Internet Files%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Adware (Adware, Advware, Browser Hijackers) — рекламное программное обеспечение, предназначенное для показа рекламных сообщений (чаще всего, в виде графических баннеров); перенаправления поисковых запросов на рекламные веб-страницы; а также для сбора данных маркетингового характера об активности пользователя (например, какие тематические сайты посещает пользователь), позволяющих сделать рекламу более таргетированной.
За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Часто у Adware-программ нет процедур деинсталляции, используются пограничные с вирусными технологии, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять на нём свою деятельность.
not-a-virus:
- Adware.
Shoper (ClamAV) - W32/Adware.
YLP (FPROT) - Adware.
Shopper (DrWeb) - Adware.
Shopper. L (BitDef7) - Adware.
Generic. 51896 (BitDef7) - processing error (VirusBuster)
- not-a-virus:
AdWare. Win32. HotBar. be (Ikarus) - AdWare.
Win32. Zango (Ikarus) - AdWare.
Hotbar (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
Win32. Generic. 125A8A20 (Rising) - AdWare.
Win32. Shopper. l (Sunbelt) - Adware.
Shopper!n0Fl4WRU2rI (VirusBusterBeta) - Adware.
ZangoShoppingreports!ebDlvHCi3bs (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей