ADW_EZULA

アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 アドウェアは、他のマルウェアに作成され、コンピュータに侵入します。 アドウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

アドウェアは、レジストリキーおよびレジストリ値を追加し、自身をBrowser Helper Object（BHO）として登録します。これにより、Internet Explorer（IE）が起動するとアドウェアが自動実行されます。

侵入方法

アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

アドウェアは、他のマルウェアに作成され、コンピュータに侵入します。

アドウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

自動実行方法

アドウェアは、以下のレジストリキーおよびレジストリ値を追加し、自身をBHOとして登録します。これにより、IEが起動するとアドウェアが自動実行されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}
NoExplorer = 0

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\AppDataLow

HKEY_CLASSES_ROOT\CLSID\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}

アドウェアは、以下のレジストリ値を追加します。

HKEY_CLASSES_ROOT\CLSID\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}
(default) = "yourprofitclub"

HKEY_CLASSES_ROOT\CLSID\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}\
InProcServer32
ThreadingModel = "Apartment"

HKEY_CLASSES_ROOT\CLSID\{afe5dc81-813e-3d08-0d56-2c3364f9fc97}\
InProcServer32
(default) = "{malware path and file name}"

HKEY_CURRENT_USER\Software\AppDataLow\
4b856576
{random characters} = "{random characters}"

アドウェア活動

アドウェアは、以下のWebサイトにアクセスし、広告をダウンロードおよび表示します。

• http://{BLOCKED}ofitclub.net/c2TWQb9Vf/brinstaller.cfc