Malicious Software Information

Sécurité informatique & Diagnostic.

Blog

Toolbar.Blekko

Posted on August 20, 2013 at 3:00 AM


Origine :

- Fiche créée le 19/06/13 par Nicolas Coolman.

- Fiche modifiée le 20/08/13.

 

Caractéristiques :

- Il appartient à une famille de toolbars avec des fonctionnalités de polluteware.

- Il s'agit d'une barre additionnelle de navigateur internet.

- Elle receuille les habitudes de navigations et les communique à un serveur.

- L'installation de plusieurs toolbars ralenti la vitesse de navigation.

- Installée avec :

    - Visicom Media Anti-phishing Domain Advisor,

    - TravelScour Toolbar,

- Développé par la société Visicom Media Inc.

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

- Il modifie le fournisseur de recherche Internet (O69),

 

Aperçu ZHPDiag :

 

---\\ Processus lancés

[MD5.7D6F60D44D194772252378EC352A82EC] - (.Visicom Media Inc. (Powered by Panda Securi - blekko Anti-phishing (Powered by Panda Secu.) -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe [222856] [PID.3096]

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Wow6432Node\Run: [Anti-phishing Domain Advisor] . (.Visicom Media Inc. (Powered by Panda Securi - blekko Anti-phishing (Powered by Panda Secu.) -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AppDataLow\Software\blekkotb_031]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 2012-09-17 - 19:31:50 - [0] ----D C:\ProgramData\blekko toolbars

O43 - CFD: 2012-09-16 - 23:37:48 - [21,876] ----D C:\Users\Coolman\AppData\Local\blekkotb_031

 

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 21/07/2013 - 00:19:17 ---A- C:\Users\bruno\AppData\Local\blekkotb_031\data\130720231906-l.list [2804]

O61 - LFC: 21/07/2013 - 00:19:17 ---A- C:\Users\bruno\AppData\Local\blekkotb_031\data\130720231906-m.list [3445]

O61 - LFC: 21/07/2013 - 01:21:06 ---A- C:\Users\bruno\AppData\Local\blekkotb_031\data\130721002053-l.list [2577]

O61 - LFC: 21/07/2013 - 01:21:06 ---A- C:\Users\bruno\AppData\Local\blekkotb_031\data\130721002053-m.list [3380]

 

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Blekko) - http://blekko.com

 

---\\ Scan Additionnel (O88)

[HKCU\Software\AppDataLow\Software\blekkotb_031]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Anti-phishing Domain Advisor

C:\ProgramData\Anti-phishing Domain Advisor

C:\Users\Coolman\AppData\Local\blekkotb_031

C:\ProgramData\blekko toolbars

 

Liens :

malwaretips.com

Categories: Toolbar, Polluteware

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments

Derniers billets...

0 comments
0 comments
0 comments
0 comments

Google Analytics