Показано с 1 по 1 из 1.

AdWare.look2me.ab

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    AdWare.look2me.ab

    Это относительно свежая версия данного AdWare, как и его предудущие варианты она активно внедряется в систему.
    Установку зверя ведет файл Installer.exe размером 577 кб, установка идет скрытно. В разделе "Установка и удаление программ" не создается записи для удаления "зверя".
    Изученный образец размещается в c:\windows\system32\vlpodbc.dll,
    эта DLL регистрируется как Winlogon Notify (ключ ShellCompatibility), и как модуль расширения проводника (CLSID = C9C71C9E-BF72-4B17-B05A-B6DBBB73C7E0, имя элемента не указывается). Это позволяет замаскироваться "зверю" от обнаружения простейшими анализаторами автозапуска типа msconfig. Look2me регистрирует создает в реестре CLSID C9C71C9E-BF72-4B17-B05A-B6DBBB73C7E0. vlpodbc.dll не имеет описания и копирайтов.
    Обнаружение: Обнаруживается при помощи AVZ как посторонний элемент в автозапуске и модулях расширения проводника.
    Лечение:
    1. если сигнатура есть в базе AVZ, то лечение идет на автомате. Обязательное условие - должно быть включено эвристическое удаление файлов (удаление ведет сначала микропрограмма из вирусной базы, а затем эвристическое удаление "добивает" хвосты в реестре). После лечения обязательна презагрузка
    2. если сигнатуры нет, то файл можно удалить при помощи отложенного удаления AVZ. Перезагрузка обязательна.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Brief Description of Look2Me
    От MAPKOBKA^^ в разделе Custom descriptions of malware
    Ответов: 0
    Последнее сообщение: 03.12.2007, 20:22
  2. Adware.look2me как это было у меня
    От Эрвэл в разделе Вредоносные программы
    Ответов: 24
    Последнее сообщение: 19.07.2006, 15:43
  3. Look2Me
    От Dark_Blaze в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.04.2006, 03:39
  4. Снова о Look2Me
    От ulet в разделе Помогите!
    Ответов: 48
    Последнее сообщение: 11.01.2006, 22:56
  5. Удаление look2me
    От Geser в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 05.11.2005, 00:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00374 seconds with 19 queries