Összefoglaló
Adware.Qwiklinx egy adware program, amely hirdetéseket fecskendez be weboldalakra.
Leírás
Amikor a program feltelepül, ezután a következő fájlokat hozza létre:
- %UserProfile%Application DataQwiklinx
- %UserProfile%Application DataQwiklinxInstallNotifier.exe
- %UserProfile%Application DataQwiklinxProcessDetector.exe
- %UserProfile%Application DataQwiklinxQwiklinx.crx
- %UserProfile%Application DataQwiklinxQwiklinx.dll
- %UserProfile%Application DataQwiklinxTest.htm
- %UserProfile%Application DataQwiklinxTestFeeds
- %UserProfile%Application DataQwiklinxTestFeedstopkeywords.dat
- %UserProfile%Application DataQwiklinxUnInstallPlugin.exe
- %UserProfile%Application DataQwiklinxatl100.dll
- %UserProfile%Application DataQwiklinxinstall.json
- %UserProfile%Application DataQwiklinxpreference.json
- %UserProfile%Application DataQwiklinxsqlite3.dll
- %UserProfile%Application DataQwiklinx{6921B3CC-9935-4D28-9A83-B3D824210580}.xpi
- %UserProfile%Local SettingsApplication DataGoogle
- %UserProfile%Local SettingsApplication DataGoogleChrome
- %UserProfile%Local SettingsApplication DataGoogleChromeUser Data
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefault
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensions
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0Adchrome.js
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0background.html
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0background.js
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0manifest.json
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0nphelper.dll
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0prototype.js
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0ql-favicon.png
- %UserProfile%Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsdnfaglepmjgohnkcoieaijlheabmcdeo1.7_0qwiklinx.png
- %ProgramFiles%Qwiklinx
- %ProgramFiles%Qwiklinxunins000.dat
- %ProgramFiles%Qwiklinxunins000.exe
- %SystemDrive%extensions %SystemDrive%extensions{6921B3CC-9935-4D28-9A83-B3D824210580}
Ezt követően a program létrehozza az alábbi alkulcsokat:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{2E497885-E60B-420A-832D-0148B392E058}_is1
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3E7C8B5A-96AB-438F-BF9B-782400655440}
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3E7C8B5A-96AB-438F-BF9B-782400655440}
- HKEY_CURRENT_USERSoftwareQwiklinx
- HKEY_CLASSES_ROOTTypeLib{204C0025-C26A-43E2-853C-D8A8EB1BCE51}
- HKEY_CLASSES_ROOTQwiklinxBHO
- HKEY_CLASSES_ROOTInterface{E2C1A522-B8E1-45D1-B316-F5625004A28C}
- HKEY_CLASSES_ROOTCLSID{3E7C8B5A-96AB-438F-BF9B-782400655440}
A program ezután aláhúzással kiemeli a szavakat a weblapokon és így jeleníti meg a hirdetéseket.
Megoldás
Frissítse a biztonsági szofverei adatbázisát.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.symantec.com