not-a-virus:RiskTool.Win32.OptimizerPro.b (Kaspersky), Riskware/OptimizerPro (Fortinet), OptimizerPro (Symantec)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Adware

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird möglicherweise manuell von einem Benutzer installiert.

  Detalhes técnicos

Tipo de compactação: 5,792,288 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 04 novembro 2014

Übertragungsdetails

Wird möglicherweise manuell von einem Benutzer installiert.

Installation

Schleust die folgenden Dateien ein:

  • %Desktop%\Optimizer Pro.lnk
  • %Program Files%\Optimizer Pro\bg_new3.bmp
  • %Program Files%\Optimizer Pro\cancel.bmp
  • %Program Files%\Optimizer Pro\CookiesException.txt
  • %Program Files%\Optimizer Pro\English.ini
  • %Program Files%\Optimizer Pro\file_id.diz
  • %Program Files%\Optimizer Pro\HomePage.url
  • %Program Files%\Optimizer Pro\itdownload.dll
  • %Program Files%\Optimizer Pro\OptimizerPro.chm
  • %Program Files%\Optimizer Pro\OptimizerPro.exe
  • %Program Files%\Optimizer Pro\OptProCrash.dll
  • %Program Files%\Optimizer Pro\OptProGuard.exe
  • %Program Files%\Optimizer Pro\OptProHelper.dll
  • %Program Files%\Optimizer Pro\OptProLauncher.exe
  • %Program Files%\Optimizer Pro\OptProReminder.exe
  • %Program Files%\Optimizer Pro\OptProSchedule.exe
  • %Program Files%\Optimizer Pro\OptProSmartScan.exe
  • %Program Files%\Optimizer Pro\OptProStart.exe
  • %Program Files%\Optimizer Pro\OptProUninstaller.exe
  • %Program Files%\Optimizer Pro\scan.gif
  • %Program Files%\Optimizer Pro\sqlite3.dll
  • %Program Files%\Optimizer Pro\StartupList.txt
  • %Program Files%\Optimizer Pro\unins000.dat
  • %Program Files%\Optimizer Pro\unins000.exe
  • %Program Files%\Optimizer Pro\unins000.msg
  • %User Temp%\is-{random}.tmp\itdownload.dll
  • %User Temp%\is-{random}.tmp\OptProCrash.dll
  • %User Temp%\is-{random}.tmp\OptProHelper.dll
  • %User Temp%\is-{random}.tmp\_isetup\_shfoldr.dll
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Check updates.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Help.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro on the Web.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Uninstall Optimizer Pro.lnk

(Hinweis: %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

  • %Program Files%\Optimizer Pro
  • %User Temp%\is-{random}.tmp\_isetup
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Optimizer Pro = "%Program Files%\Optimizer Pro\OptProLauncher.exe"

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_CURRENT_USER\Software\Optimizer Pro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Optimizer Pro_is{number}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_CURRENT_USER\Software\Optimizer Pro
UseAds = "1"

HKEY_CURRENT_USER\Software\Optimizer Pro
DelayedStart = "5"

HKEY_CURRENT_USER\Software\Optimizer Pro
AdsHost = "dl.repairlabshost.com"

HKEY_CURRENT_USER\Software\Optimizer Pro
AdsDownloadURL = "http://dl.repairlabshost.com/121000600/DriverPro.exe"

HKEY_CURRENT_USER\Software\Optimizer Pro
AdsBuyNowURL = "http://www.safeshopgate.com/r?s={value}&g={GUID}"

HKEY_CURRENT_USER\Software\Optimizer Pro
SetupName = "{grayware path and filename}"

HKEY_CURRENT_USER\Software\Optimizer Pro
InstallDate = "{installation date}"

HKEY_CURRENT_USER\Software\Optimizer Pro
MachineGuid = "{GUID}"

HKEY_CURRENT_USER\Software\Optimizer Pro
Querry = "http://bi.softservers.net/t/op?sid={value}-{country}-{value}&dt=%dt%&gid=%GID%&tz=%tz%&ln=%ln%&lc=%lc%&bis=%bis%&bief=%bief%&biefx=%biefx%&bif=%bif%&os=%os%&f={value}"

HKEY_CURRENT_USER\Software\Optimizer Pro
UninstallURL = "https://safecart.com/pcutilitiespro/.op-special/purchase?sid={value}-{country}-{value}"

HKEY_CURRENT_USER\Software\Optimizer Pro
SupportURL = "http://support.pcutilitiespro.com/"

HKEY_CURRENT_USER\Software\Optimizer Pro
HomePageURL = "http://www.pcutilitiespro.com/"

HKEY_CURRENT_USER\Software\Optimizer Pro
BuyNowURL = "http://gen.securedshopgate.com/?t=01&tid={value}-{country}-{value}_{GUID}&a=pcup22"

HKEY_CURRENT_USER\Software\Optimizer Pro
ShowEUA = "1"

Andere Details

Fügt die folgenden Dienste hinzu und führt sie aus:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5
ImagePath = ""%System%\rundll32.exe" "%Program Files%\Optimizer Pro\OptProCrash.dll",ENT"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5
DisplayName = "Optimizer Pro Crash Monitor"