Dymanet: felhasználóra szabott reklámok

1
Kristóf Csaba
2010. augusztus 11., 08:26
Nyomtatás
A Dymanet reklámprogram feladata, hogy a felhasználó böngészési szokásait figyelembe véve különböző hirdetéseket jelenítsen meg a böngészőkben.

A Dymanet reklámprogram nem okoz károkat a fertőzött számítógépeken, azonban annál több bosszúsággal jár a jelenléte. Ugyanis folyamatosan figyelemmel kíséri a felhasználó böngészési szokásait valamint a meglátogatott weboldalakat, és ezek alapján különféle reklámokat jelenít meg felbukkanó ablakokban.

Az Isidor Biztonsági Központ jelentése szerint a Dymanet az Internet Explorerhez egy kiegészítőt telepít fel, de egyes esetekben a Firefoxban is képes reklámok megjelenítésére. A Dymanet az Internet Explorer bővítményei közé egy szintén "Dymanet" nevű kiegészítőt helyez el, valamint a Vezérlőpultból elérhető "Programok telepítése és törlése" ablakban is megjeleníti a saját összetevőjét.

Amikor a Dymanet reklámprogram elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
C:\windows\system32\[...].exe
C:\windows\system32\[...].exe
C:\Program Files\Mozilla Firefox\components\[...].dll

Az alkalmazott fájlnév lehet például: 21222da1-ffa2-7222-9f78-34b221d8230a.[kiterjesztés]

2. Az Internet Explorerhez beregisztrál egy BHO (Browser Helper Object) objektumot.

3. A regisztrációs adatbázishoz hozzáfűzi, illetve módosítja a következő értékeket:
HKLM\SOFTWARE\Classes\CLSID\dymanet="<default>"
HKLM\SOFTWARE\Classes\CLSID\"C:\\WINDOWS\\system32\\[...].dll"="<default>"

4. A regisztrációs adatbázisban létrehozza az alábbi kulcsot:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{[...]}

5. Az Internet Explorer bővítményei között megjelenít egy "Dymanet" nevű kiegészítőt.

6. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayName="Contextual Tracker Dymanet"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoModify="dword:00000000"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoRepair="dword:00000000"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UninstallString="dword:00000000"

7. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket:
HKCU\Software\AppDataLow\0330cab9-c505-2882-33f6-fee9fa3371e9\17b77712="dword:4c534626"
HKCU\Software\AppDataLow\0330cab9-c505-2882-33f6-fee9fa3371e9\"%87%d3n3%9d%d2%b9W%f1%5c%ff%c4%19%ae%a8U%d9"="2961221c"

8. Felugró ablakokban különböző reklámokat jelenít meg.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.