ADW_EASYDOWN
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Adware
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Wird möglicherweise manuell von einem Benutzer installiert.
Technische Details
Übertragungsdetails
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Schleust folgende nicht bösartigen Dateien ein:
- %System Root%\Documents and Settings\All Users\Desktop\Click-n-Load Quick Start.lnk
- %System Root%\Documents and Settings\All Users\Desktop\EasyDownloads.lnk
- %System Root%\Documents and Settings\All Users\Start Menu\EasyDownloads\Click-n-Load Quick Start.lnk
- %System Root%\Documents and Settings\All Users\Start Menu\EasyDownloads\EasyDownloads.lnk
- %System Root%\Documents and Settings\All Users\Start Menu\EasyDownloads\Uninstall.lnk
- %Program Files%\Easy Downloads\click-n-load_ico.ico
- %Program Files%\Easy Downloads\current-cloud.html
- %Program Files%\Easy Downloads\easydl.exe
- %Program Files%\Easy Downloads\easydownloads.exe
- %Program Files%\Easy Downloads\gotourl.url
- %Program Files%\Easy Downloads\htmlayout.dll
- %Program Files%\Easy Downloads\uninstall.exe
- %User Temp\htmlayout.dll
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Erstellt die folgenden Ordner:
- %System Root%\Documents and Settings\All Users\Start Menu\EasyDownloads
- %Program Files%\Easy Downloads
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
EasyDownloads = "%Program Files%\Easy Downloads\easydownloads.exe" -tray
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_CLASSES_ROOT\Magnet\DefaultIcon
@ = "%Program Files%\Easy Downloads\easydownloads.exe",0
HKEY_CLASSES_ROOT\Magnet\shell
@ = open
HKEY_CLASSES_ROOT\Magnet\shell\
open\command
@ = "%Program Files%\Easy Downloads\easydownloads.exe" "%1"
HKEY_CLASSES_ROOT\Magnets
@ = Magnets URI
HKEY_CLASSES_ROOT\Magnets
Content Type = application/x-magnets
HKEY_CLASSES_ROOT\Magnets\DefaultIcon
@ = "%Program Files%\Easy Downloads\easydownloads.exe",0
HKEY_CLASSES_ROOT\Magnets\shell
@ = open
HKEY_CLASSES_ROOT\Magnets\shell\
open\command
@ = "%Program Files%\Easy Downloads\easydownloads.exe" "%1"
HKEY_CURRENT_USER\Software\EasyDownloads
version = tr74adv5
HKEY_CURRENT_USER\Software\EasyDownloads
userid = {user ID}
HKEY_CURRENT_USER\Software\EasyDownloads
date = {encoded value}
HKEY_CURRENT_USER\Software\EasyDownloads
installdate = {hex values}
HKEY_CURRENT_USER\Software\EasyDownloads
SoftID = {SID}
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\ProtocolExecute\magnet
WarnOnOpen dword:00000000 = 0
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\ProtocolExecute\magnets
WarnOnOpen = 0
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
DisplayName = EasyDownloads - fastest downloads in two clicks!
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
UninstallString = "%Program Files%\Easy Downloads\uninstall.exe"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
DisplayIcon = %Program Files%\Easy Downloads\easydownloads.exe
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
Publisher = http://izloader.com/
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
InstallLocation = %Program Files%\Easy Downloads
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
URLInfoAbout = http://izloader.com/
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
DisplayVersion = 1.0.0.1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
%Program Files%\Easy Downloads\easydownloads.exe = %Program Files%\Easy Downloads\easydownloads.exe:*:Enabled:EasyDownloads
HKEY_CLASSES_ROOT\Magnet
@ = Magnet URI
HKEY_CLASSES_ROOT\Magnet
Content Type = application/x-magnet
HKEY_CLASSES_ROOT\Magnet
URL = Protocol
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
%Program Files%\Easy Downloads\easydl.exe = %Program Files%\Easy Downloads\easydl.exe:*:Enabled:EasyDownloadsDL
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_CLASSES_ROOT\Magnets\DefaultIcon
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
EasyDownloads
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\ProtocolExecute\magnet
HKEY_CLASSES_ROOT\Magnets\shell
HKEY_CLASSES_ROOT\Magnet\shell
HKEY_CLASSES_ROOT\Magnet
HKEY_CLASSES_ROOT\Magnets
HKEY_CLASSES_ROOT\Magnet\DefaultIcon
HKEY_CLASSES_ROOT\Magnets\shell\
open
HKEY_CLASSES_ROOT\Magnets\shell\
open\command
HKEY_CURRENT_USER\Software\EasyDownloads
HKEY_LOCAL_MACHINE\SOFTWARE\EasyDownloads
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\ProtocolExecute\magnets
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als ADW_EASYDOWN entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Step 3
ADW_EASYDOWN über die eigene Option zum Deinstallieren entfernen
Nehmen Sie an unserer Umfrage teil