Author: Janus Agcaoili   
 

not-a-virus:AdWare.Win32.SwiftBrowse.cz (Kaspersky), Adware.Whilokii.E (F-Secure)

 PLATFORM:

Windows

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Adware

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW


  TECHNICAL DETAILS

File size: 65,304 bytes
File type: EXE
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 19 de października de 2013

Otras modificaciones del sistema

Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:

HKEY_USER\{SID}_CLASSES\keepmysearch\
instl\data
APPORDR = "6E1BE56A615ED1A"

Rutina de infiltración

Infiltra los archivos siguientes:

  • {Current Adware Path}\app.ini