PUA.Win32.OfferCast.GA

Puede haberlo instalado manualmente un usuario.

Detalles de entrada

Puede haberlo instalado manualmente un usuario.

Instalación

Infiltra los archivos siguientes:

• %User Temp%\oc_{Random Num}.tmp
• %User Temp%\oc_{Random Num}\OCDLL.dll
• %User Temp%\oc_{Random Num}\IEOS.dll
• %User Temp%\oc_{Random Num}\Start.htm
• %User Temp%\oc_{Random Num}\apnanalytic.js
• %User Temp%\oc_{Random Num}\download.htm
• %User Temp%\oc_{Random Num}\embeddownload.htm
• %User Temp%\oc_{Random Num}\embedmasterrule.js
• %User Temp%\oc_{Random Num}\embedoffer2xtemplate.htm
• %User Temp%\oc_{Random Num}\embedorchestrator.htm
• %User Temp%\oc_{Random Num}\images\CRexpress.png
• %User Temp%\oc_{Random Num}\images\CRPrimary345.png
• %User Temp%\oc_{Random Num}\images\CRSatexpress.png
• %User Temp%\oc_{Random Num}\images\CRSaturation4.png
• %User Temp%\oc_{Random Num}\images\FFexpress.png
• %User Temp%\oc_{Random Num}\images\FFPrimary345.png
• %User Temp%\oc_{Random Num}\images\FFSatexpress.png
• %User Temp%\oc_{Random Num}\images\FFSaturation4.png
• %User Temp%\oc_{Random Num}\images\IEexpress.png
• %User Temp%\oc_{Random Num}\images\IEPrimary345.png
• %User Temp%\oc_{Random Num}\images\IESatexpress.png
• %User Temp%\oc_{Random Num}\images\IESaturation4.png
• %User Temp%\oc_{Random Num}\masterrule.js
• %User Temp%\oc_{Random Num}\ocerror.js
• %User Temp%\oc_{Random Num}\offer2xtemplate.htm
• %User Temp%\oc_{Random Num}\offerlist.js
• %User Temp%\oc_{Random Num}\orchestrator.htm
• %User Temp%\oc_{Random Num}\prefetch.htm
• %User Temp%\oc_{Random Num}\progress.htm
• %User Temp%\oc_{Random Num}\reboot.htm
• %User Temp%\oc_{Random Num}\scrolltext.xml
• %User Temp%\oc_{Random Num}\wait_animation.gif
• %User Temp%\oc_{Random Num}.tmp
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\YEFGVF95\orchestrator[1].htm
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVUI4L47\masterrule[1].js
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KZJEKTK\apnanalytic[1].js
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\BL7GWO8U\offerlist[1].js
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\BL7GWO8U\offerlist[2].js
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\BL7GWO8U\offer2xtemplate[1].htm
• %AppDataLocal%\Microsoft\Windows\Temporary Internet Files\Content.IE5\YEFGVF95\Server[1].jhtml
• %User Profile%\Documents\APNSetup.exe

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

Crea las carpetas siguientes:

• %User Temp%\oc_{Random Num}

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKCU\Software\Microsoft\
Windows Script\Settings
JITDebug = 0