Érintett rendszerek
ChromeInternet Explorer
Microsoft
Érintett verziók
Windows XP, Vista, 7 , 8
Összefoglaló
A yontoo egy nemkívánatos szoftver, ami böngésző bővítményként települ, és reklámokat jelenít meg a fertőzott rendszeren.
Leírás
A program kizárólag manuálisan települ, általában másik programmal együtt a háttérben.
Jelenlegi változataiban, a Google, és az Amazon weboldalak megnyitásakor mutat reklámokat, és Internet Explorer, Mozilla Firefox, illetve Google Chrome böngészők beépülő moduljaként tud telepulni.
Létrehozza a következő könyvtárakat:
- %APPDATA% yontoo
- %ProgramFiles% yontoo
- %ProgramFiles% yontoo layers runtime
- %ProgramFiles% yontoo layers client
Ezekbe a mappákba másolja a következő fájlokat:
- YontooLayers.crx
- YontooIECLient.dll
- Y2Desktop.Updater.exe
- sqlite3.exe
- OptChrome.exe
A Google Chrome bővítményéhez létrehoz egy könyvtárat:
%LCALAPPDATA%googlechromeuser datadefaultextensionsniapdbllcanepiiimjjndipklodoedlc
Az alábbi fájlok mutatják, hogy a program telepítve lehet a számítógépen:
- YontooLayers.crx
- YontooIECLient.dll
- Y2Desktop.Updater.exe
Megoldás
Tiltsa le, és törölje kiegészítő modult.
Támadás típusa
Other (Egyéb)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
