Seleziona pagina

Pubblicizza il Trojan Advatrix

Scritto da: | 2007 ott 28 | | 0 |

Il Trojan Advatrix è attivo nel campo del marketing online, in quanto visualizza annunci pubblicitari mirati in base alle abitudini di navigazione degli utenti.

Non appena il Trojan Advatrix si copia su un computer selezionato, manipola Internet Explorer per visualizzare pagine Web dannose. Tenta di sfruttare più vulnerabilità di Windows nelle sue operazioni. Microsoft ha già rilasciato correzioni di bug per queste vulnerabilità, quindi puoi installarle per evitare qualsiasi inconveniente.

Il Trojan monitora costantemente i siti di ricerca Web visitati e monitora i termini che l'utente sta cercando. Di conseguenza, visualizza annunci pubblicitari in finestre pop-up o inserisce o sostituisce banner su vari siti Web.

Quando Advatrix Trojan si avvia, esegue le seguenti azioni:

1. Creare i seguenti file:
% ProgramFiles% \ WinBudget
% ProgramFiles% \ WinBudget \ bin \ matrix.dll
% ProgramFiles% \ WinBudget \ bin \ crap [NUMERI] .old

2. Registrare un oggetto BHO per Internet Explorer.

3. Creare le seguenti voci nel database di registrazione:
HKEY_CLASSES_ROOT \ toolbar.TB \ CLSID
HKEY_CLASSES_ROOT \ toolbar.TB.1 \ CLSID
HKEY_CLASSES_ROOT \ AppID \ toolbar.DLL
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B 78FE9A2}
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B3 76D69E226}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB66BA8-5E 1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A8954909- 1F0F-41A5-A7FA-3B376D69E226}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}

4. Aprire una pagina Web utilizzando Internet Explorer.

5. Tentativi di sfruttare le vulnerabilità di Windows.

6. Scarica un sito web a intervalli regolari.

6. Monitora quando un utente apre le pagine di ricerca, quindi visualizza annunci mirati o sostituisce i banner con i termini di ricerca.

7. Inserisci una sezione IFRAME nei siti web che visiti.

8. Scarica i file per aggiornarti.

Lettura: 1 424

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Cose interessanti sono emerse dai requisiti della macchina della Divisione 2

Cose interessanti sono emerse dai requisiti della macchina della Divisione 2

2019-01-14

Ecco come appare l'ultimo gioco di ray tracing!

Ecco come appare l'ultimo gioco di ray tracing!

2019-01-09

È arrivato il primo aggiornamento di NFS: ProStreet

È arrivato il primo aggiornamento di NFS: ProStreet

2007-12-19

È stata rilasciata la versione 1.62 di CPU-Z

È stata rilasciata la versione 1.62 di CPU-Z

2012-11-09

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee