Malicious Software Information

Sécurité informatique & Diagnostic.

Blog

PUP.LinkSwift

Posted on September 3, 2013 at 9:30 AM

Origine :

 

- Fiche Créée le 03/09/13 par Nicolas Coolman.

- Fiche modifiée le 04/10/13.

 

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de spyware et d'hijacker.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un spyware affiche de nombreux bandeaux et popup publicitaires lors de la navigation internet.

- Un hijacker pirate les pages de démarrage et de recherche des navigateurs internet.

- Il peut s'installer avec FLV Player.

- Développé par la société Linkswift.co.

 

Actions principales :

- Il s'installe en tant que processus lancé au démarrage du système (RP),

- Il installe un programme d'extension pour le navigateur Google Chrome (G2),

- Il s'installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),

- Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),

- Il s'installe en tant que programme (O42),

- Il crée de multiples clés de Registre "Software",

- Il crée des dossiers supplémentaires (O43),

 

Aperçu ZHPDiag :

 

---\\ Processus lancés

[MD5.10DF38F1A1FE6B0865D2885AC09024FE] - (.LinkSwift - LinkSwift.) -- C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe [65312] [PID.3976]

[MD5.10DF38F1A1FE6B0865D2885AC09024FE] - (.LinkSwift - LinkSwift.) -- C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe [65312] [PID.4880]

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G2 - GCE: Preference [User Data\Default] [odpccdgkmiicgocepijnaeihjnjnomca] LinkSwift v.1.0.0 (Activé)

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: LinkSwift - {323420B6-65E5-4657-8106-A27392D4D4AA} . (...) -- C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Update LinkSwift (Update LinkSwift) . (.LinkSwift - LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe

O23 - Service: Util LinkSwift (Util LinkSwift) . (.LinkSwift - LinkSwift.) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe

 

---\\ Logiciels installés (O42)

O42 - Logiciel: LinkSwift 1.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\LinkSwift]

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 04/10/2013 - 07:36:35 - [1,971] ----D C:\Program Files (x86)\LinkSwift

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 04/10/2013 65312 | (Update LinkSwift) . (.LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe

SR - | Auto 04/10/2013 65312 | (Util LinkSwift) . (.LinkSwift.) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe

 

---\\ Scan Additionnel (O88)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift]

[HKLM\SYSTEM\CurrentControlSet\Services\Update LinkSwift]

[HKLM\SYSTEM\CurrentControlSet\Services\Util LinkSwift]

[HKLM\Software\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwif]

[HKLM\Software\Classes\CLSID\{323420B6-65E5-4657-8106-A27392D4D4AA}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA}]

[HKCU\Software\LinkSwift]

C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca

C:\Program Files\LinkSwift

C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll

C:\Program Files (x86)\LinkSwift

 

Alias :

PUP.Optional.LinkSwift.A [Malwarebytes)

 

Liens :

www.systemlookup.com 

 

Supprimer (Remove) :

- Supprimer l'extension "LinkSwift" de tous les navigateurs installés,

- Supprimer le logiciel "LinkSwift" via le panneau de configuration Windows,

- Modifier toutes les pages de recherche et de démarrage de tous les navigateurs installés,

- Vider le cache des navigateurs

- Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag,

Categories: PUP, Hijacker, Spyware

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments

Derniers billets...

0 comments
0 comments
0 comments
0 comments

Google Analytics