ADW_SOCIALCOLOR
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Threat Type:
Adware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo instalado manualmente un usuario.
Crea carpetas donde infiltra sus archivos.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Instalación
Crea carpetas donde infiltra sus archivos.
Crea las carpetas siguientes:
- %AppDataLocal%\Google\Chrome\User Data\Default\Extensions\fjehjjchfbllbcmipahcpahdongpiego
- %Program Files%\JCOM
- %Program Files%\JCOM\FF
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Mozilla\
Firefox\Extensions
fbtune@fbtune.com = "%Program Files%\JCOM\FF"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Google\Chrome\Extensions\
fjehjjchfbllbcmipahcpahdongpiego
path = "%Program Files%\JCOM\extension.crx"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Google\Chrome\Extensions\
fjehjjchfbllbcmipahcpahdongpiego
version = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Mozilla\Firefox\Extensions
"%Program Files%\JCOM\FF" = "%Program Files%\JCOM\FF"
HKEY_LOCAL_MACHINE\SOFTWARE\Google\
Chrome\Extensions\fjehjjchfbllbcmipahcpahdongpiego
path = "%Program Files%\JCOM\extension.crx"
HKEY_LOCAL_MACHINE\SOFTWARE\Google\
Chrome\Extensions\fjehjjchfbllbcmipahcpahdongpiego
version = "1.0"
Modifica las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Start Page = "http://search.pagead.in/"
(Note: The default value data of the said registry entry is "{Default/User-defined Start Page}".)