ADW_OPTIPRO
not-a-virus:RiskTool.Win32.OptimizerPro.b (Kaspersky), Riskware/OptimizerPro (Fortinet), OptimizerPro (Symantec)
Windows
Threat Type:
Adware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo instalado manualmente un usuario.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Instalación
Infiltra los archivos siguientes:
- %Desktop%\Optimizer Pro.lnk
- %Program Files%\Optimizer Pro\bg_new3.bmp
- %Program Files%\Optimizer Pro\cancel.bmp
- %Program Files%\Optimizer Pro\CookiesException.txt
- %Program Files%\Optimizer Pro\English.ini
- %Program Files%\Optimizer Pro\file_id.diz
- %Program Files%\Optimizer Pro\HomePage.url
- %Program Files%\Optimizer Pro\itdownload.dll
- %Program Files%\Optimizer Pro\OptimizerPro.chm
- %Program Files%\Optimizer Pro\OptimizerPro.exe
- %Program Files%\Optimizer Pro\OptProCrash.dll
- %Program Files%\Optimizer Pro\OptProGuard.exe
- %Program Files%\Optimizer Pro\OptProHelper.dll
- %Program Files%\Optimizer Pro\OptProLauncher.exe
- %Program Files%\Optimizer Pro\OptProReminder.exe
- %Program Files%\Optimizer Pro\OptProSchedule.exe
- %Program Files%\Optimizer Pro\OptProSmartScan.exe
- %Program Files%\Optimizer Pro\OptProStart.exe
- %Program Files%\Optimizer Pro\OptProUninstaller.exe
- %Program Files%\Optimizer Pro\scan.gif
- %Program Files%\Optimizer Pro\sqlite3.dll
- %Program Files%\Optimizer Pro\StartupList.txt
- %Program Files%\Optimizer Pro\unins000.dat
- %Program Files%\Optimizer Pro\unins000.exe
- %Program Files%\Optimizer Pro\unins000.msg
- %User Temp%\is-{random}.tmp\itdownload.dll
- %User Temp%\is-{random}.tmp\OptProCrash.dll
- %User Temp%\is-{random}.tmp\OptProHelper.dll
- %User Temp%\is-{random}.tmp\_isetup\_shfoldr.dll
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Check updates.lnk
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Help.lnk
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro on the Web.lnk
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2\Uninstall Optimizer Pro.lnk
(Nota: %Desktop% es la carpeta Escritorio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Escritorio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Escritorio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Escritorio).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).)Crea las carpetas siguientes:
- %Program Files%\Optimizer Pro
- %User Temp%\is-{random}.tmp\_isetup
- %All Users Profile%\Start Menu\Programs\Optimizer Pro v3.2
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Optimizer Pro = "%Program Files%\Optimizer Pro\OptProLauncher.exe"
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\Optimizer Pro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Optimizer Pro_is{number}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Optimizer Pro
UseAds = "1"
HKEY_CURRENT_USER\Software\Optimizer Pro
DelayedStart = "5"
HKEY_CURRENT_USER\Software\Optimizer Pro
AdsHost = "dl.repairlabshost.com"
HKEY_CURRENT_USER\Software\Optimizer Pro
AdsDownloadURL = "http://dl.repairlabshost.com/121000600/DriverPro.exe"
HKEY_CURRENT_USER\Software\Optimizer Pro
AdsBuyNowURL = "http://www.safeshopgate.com/r?s={value}&g={GUID}"
HKEY_CURRENT_USER\Software\Optimizer Pro
SetupName = "{grayware path and filename}"
HKEY_CURRENT_USER\Software\Optimizer Pro
InstallDate = "{installation date}"
HKEY_CURRENT_USER\Software\Optimizer Pro
MachineGuid = "{GUID}"
HKEY_CURRENT_USER\Software\Optimizer Pro
Querry = "http://bi.softservers.net/t/op?sid={value}-{country}-{value}&dt=%dt%&gid=%GID%&tz=%tz%&ln=%ln%&lc=%lc%&bis=%bis%&bief=%bief%&biefx=%biefx%&bif=%bif%&os=%os%&f={value}"
HKEY_CURRENT_USER\Software\Optimizer Pro
UninstallURL = "https://safecart.com/pcutilitiespro/.op-special/purchase?sid={value}-{country}-{value}"
HKEY_CURRENT_USER\Software\Optimizer Pro
SupportURL = "http://support.pcutilitiespro.com/"
HKEY_CURRENT_USER\Software\Optimizer Pro
HomePageURL = "http://www.pcutilitiespro.com/"
HKEY_CURRENT_USER\Software\Optimizer Pro
BuyNowURL = "http://gen.securedshopgate.com/?t=01&tid={value}-{country}-{value}_{GUID}&a=pcup22"
HKEY_CURRENT_USER\Software\Optimizer Pro
ShowEUA = "1"
Otros detalles
Agrega y ejecuta los servicios siguientes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5
ImagePath = ""%System%\rundll32.exe" "%Program Files%\Optimizer Pro\OptProCrash.dll",ENT"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ca82e1a5
DisplayName = "Optimizer Pro Crash Monitor"