Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияnot-a-virus:AdWare.Win32.Shopper.ax

not-a-virus:AdWare.Win32.Shopper.ax

Время детектирования 23 дек 2009 10:57 MSK
Время выпуска обновления 23 дек 2009 15:44 MSK
Описание опубликовано 01 июл 2010 12:40 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Потенциально нежелательная программа. Является динамической подключаемой библиотекой Windows (PE DLL-файл). Имеет размер 1172952 байта. Написана на Delphi.


Деструктивная активность

После запуска программа устанавливает компоненты панели инструментов "Shopper Reports" для Internet Explorer.

Компоненты представляют собой Internet Explorer Browser Helper Object (BHO), стартующие при запуске Internet Explorer.

При регистрации BHO в системе создаются следующие ключи реестра: 

[HKCR\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}]
[HKCR\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}]
[HKCR\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}]
[HKCR\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}]
[HKCR\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}]
[HKCR\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{8BCB5337-EC01-4E38-840C-A964F174255B}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]

[HKCU\Software\Smart-Shopper]
[HKCR\Smart-Shopper.HbAx.1]
[HKCR\Smart-Shopper.HbAx]
[HKCR\Smart-Shopper.HbInfoBand.1]
[HKCR\Smart-Shopper.HbInfoBand]
[HKCR\Smart-Shopper.IEButtonB.1]
[HKCR\Smart-Shopper.IEButtonB]
[HKCR\Smart-Shopper.IEButtonA.1]
[HKCR\Smart-Shopper.IEButtonA]
[HKCR\Smart-Shopper.IEButton.1]
[HKCR\Smart-Shopper.IEButton]
[HKCR\Smart-Shopper.Smrt-ShprCtrl.1]
[HKCR\Smart-Shopper.Smrt-ShprCtrl]
Файлы с настройками программы хранятся в каталоге: 
%AppData%\Smart-Shopper\cs\
Программа может загружать обновления со следующего Интернет - ресурса: 
http://*****ers.******reports.com
http://****.*******ts.com


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить каталог и всё его содержимое: 
    %AppData%\Smart-Shopper\cs\
  3. Удалить ключи системного реестра (как работать с реестром?): 
    [HKCR\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}]
[HKCR\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}]
[HKCR\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}]
[HKCR\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}]
[HKCR\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}]
[HKCR\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
    {8BCB5337-EC01-4E38-840C-A964F174255B}]
    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\
    Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
    
[HKCU\Software\Smart-Shopper]
[HKCR\Smart-Shopper.HbAx.1]
[HKCR\Smart-Shopper.HbAx]
[HKCR\Smart-Shopper.HbInfoBand.1]
[HKCR\Smart-Shopper.HbInfoBand]
[HKCR\Smart-Shopper.IEButtonB.1]
[HKCR\Smart-Shopper.IEButtonB]
[HKCR\Smart-Shopper.IEButtonA.1]
[HKCR\Smart-Shopper.IEButtonA]
[HKCR\Smart-Shopper.IEButton.1]
[HKCR\Smart-Shopper.IEButton]
[HKCR\Smart-Shopper.Smrt-ShprCtrl.1]
[HKCR\Smart-Shopper.Smrt-ShprCtrl]
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Adware
Adware

Adware (Adware, Advware, Browser Hijackers) — рекламное программное обеспечение, предназначенное для показа рекламных сообщений (чаще всего, в виде графических баннеров); перенаправления поисковых запросов на рекламные веб-страницы; а также для сбора данных маркетингового характера об активности пользователя (например, какие тематические сайты посещает пользователь), позволяющих сделать рекламу более таргетированной.

За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Часто у Adware-программ нет процедур деинсталляции, используются пограничные с вирусными технологии, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять на нём свою деятельность.


Другие модификации
not-a-virus:AdWare.Win32.Shopper.l

Другие названия

not-a-virus:AdWare.Win32.Shopper.ax («Лаборатория Касперского») также известен как:

  • Adware.Shoper (ClamAV)
  • Adware.Shopper.24 (DrWeb)
  • not-a-virus:AdWare.Win32.Shopper (Ikarus)
  • AdWare.Win32.ZangoSearchAssistant (Ikarus)
  • W32/Zangoshopper.A (Norman)
  • 1, (FSecure)
  • (4, (FSecure)
  • not-a-virus:AdWare.Win32.Shopper.ax (FSecure)
  • 400) (FSecure)
  • Trojan.Win32.Generic!BT (Sunbelt)
  • Hotbar (Sunbelt)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск