ADW_EXTENBRO.GB

Instalación

Infiltra los archivos siguientes:

• %User Temp%\Vyld1B1qTZ_{random numbers}\Chromium.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\freebl3.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\mEFV2d5
• %User Temp%\Vyld1B1qTZ_{random numbers}\nOXBh9J.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\nspr4.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\nss3.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\nssutil3.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\plc4.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\plds4.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\rfBQNem
• %User Temp%\Vyld1B1qTZ_{random numbers}\softokn3.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\sqlite3.dll
• %User Temp%\Vyld1B1qTZ_{random numbers}\uninstall.exe
• %User Temp%\Vyld1B1qTZ_install_{random numbers}\PUA_Webtoolbar.exe
• %User Temp%\{random characters}.tmp\InstallOptions.dll
• %User Temp%\{random characters}.tmp\System.dll
• %User Temp%\{random characters}.tmp\UserInfo.dll
• %User Temp%\{random characters}.tmp\ioSpecial.ini
• %User Temp%\{random characters}.tmp\modern-wizard.bmp
• %Program Files%\Torrent Search\Th5ZP3W
• %Program Files%\Torrent Search\uninstall.exe

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Crea las carpetas siguientes:

• %User Temp%\{random characters}.tmp
• %User Temp%\Vyld1B1qTZ_{random numbers}
• %User Temp%\Vyld1B1qTZ_install_{random numbers}
• %Program Files%\Torrent Search

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Técnica de inicio automático

Infiltra los archivos siguientes:

• %Windows%\Tasks\Update Service for Torrent Search.job
• %Windows%\Tasks\Update Service for Torrent Search2.job

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\AppCompatFlags

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Persisted

Agrega las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE
global UID = "{UID}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
DisplayName = "TSearch"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
DisplayVersion = "2.0.0.4"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
Publisher = "Company Inc."

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
URLInfoAbout = "http://appsaddons.com/app_torrentsearch/"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
DisplayIcon = "\Torrent Search\uninstall.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
UninstallString = "\Torrent Search\uninstall.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Torrent Search
NoRepair = "1"

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Persisted
\Torrent Search\uninstall.exe = "32"