Smudplu trójai

CH azonosító

CH-12834

Angol cím

BrowserModifier:Win32/Smudplu

Felfedezés dátuma

2015.12.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Smudplu trójai a funkcionalitását tekintve egy nagyon egyszerű károkozó. A feladata mindössze annyi, hogy a webböngészők alapértelmezett keresőszolgáltatásaihoz tartozó beállításokat megváltoztassa. Ezáltal eléri, hogy webes keresések alkalmával a felhasználó olyan weboldalakra jusson, amelyekre más különben biztosan nem tévedne.

A Smudplu a keresőbeállítások módosítását nem csupán a regisztrációs adatbázis manipulásával éri el, hanem egyes webböngészők folyamatait is megfertőzi. Ezáltal nehezebben lesz eltávolítható, ráadásul egy ütemezett feladat révén is igyekszik biztosítani a folyamatos jelenlétét.

A Smudplu jelenlegi variánsa az Internet Explorer, valamint a Google Chrome böngészőkkel kompatibilis Microsoft Windows operációs rendszer alatt.

Leírás

1. Létrehozza a következő állományt:
%CommonProgramFiles% GoobzoGBUpdatePlussmci64.dll

2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKLMSYSTEMCurrentControlSetservicesSMUpdPlusSearch Module Plus Update=”%CommonProgramFiles%GoobzoGBUpdatePlussmu.exe /service”
HKLMSYSTEMCurrentControlSetservicesSMUpddSearch Module Plus UpdateD=”%CommonProgramFiles%GoobzoGBUpdatePlussmw.sys”

3. Létrehoz egy ütemezett feladatot a következő névvel:
SMW_UpdateTask_Time_323234393733303630372d3437415a556c2a3223346c41

4. Megfertőzi az Internet Explorerhez, illetve a Google Chrome-hoz tartozó folyamatokat.

5. Manipulálja az alapértelmezett keresőszolgáltatáshoz tartozó beállításokat.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést!