PUA.Win32.GoZilla.A
AdWare.Win32.Aureate.a(KASPERSKY);
Windows
Malware-Typ:
Potentially Unwanted Application
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Technische Details
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
Fügt die folgenden Ordner hinzu:
- %Program Files%\Go!Zilla
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Schleust die folgenden Dateien ein:
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Go!Zilla.lnk
- %Desktop%\Go!Zilla.lnk
- %Program Files%\Go!Zilla\ad468x60.gzf
- %Program Files%\Go!Zilla\ad468x60.url
- %Program Files%\Go!Zilla\advert.dll
- %Program Files%\Go!Zilla\barimg\lizardbar.bmp
- %Program Files%\Go!Zilla\barimg\pannini.bmp
- %Program Files%\Go!Zilla\barimg\picasso.bmp
- %Program Files%\Go!Zilla\barimg\prog3.bmp
- %Program Files%\Go!Zilla\barimg\prog4.bmp
- %Program Files%\Go!Zilla\barimg\prog5.bmp
- %Program Files%\Go!Zilla\barimg\progbar256.bmp
- %Program Files%\Go!Zilla\barimg\rind.bmp
- %Program Files%\Go!Zilla\barimg\vgogh.bmp
- %Program Files%\Go!Zilla\click.wav
- %Program Files%\Go!Zilla\Down.exe
- %Program Files%\Go!Zilla\Go.cnt
- %Program Files%\Go!Zilla\Go.exe
- %Program Files%\Go!Zilla\Go.hlp
- %Program Files%\Go!Zilla\goeye.avi
- %Program Files%\Go!Zilla\GoIEHlp.dll
- %Program Files%\Go!Zilla\gozEULA.txt
- %Program Files%\Go!Zilla\growl.wav
- %Program Files%\Go!Zilla\INSTALL.LOG
- %Program Files%\Go!Zilla\listbk.bmp
- %Program Files%\Go!Zilla\netson.gif
- %Program Files%\Go!Zilla\Orderfrm.txt
- %Program Files%\Go!Zilla\problem.wav
- %Program Files%\Go!Zilla\Readme.txt
- %Program Files%\Go!Zilla\scream.wav
- %Program Files%\Go!Zilla\site.dat
- %Program Files%\Go!Zilla\status.map
- %Program Files%\Go!Zilla\Tips.tip
- %Program Files%\Go!Zilla\treebk.bmp
- %Program Files%\Go!Zilla\Uninstall Go!Zilla.lnk
- %Program Files%\Go!Zilla\UNWISE.EXE
- %Program Files%\Go!Zilla\update.wav
- %System%\advert.dll
- %System%\Amcis.dll
- %System%\DMPObj.ocx
- %System%\Mscal.ocx
- %System%\temp.000
- %Windows%\amc\1\1.ctl
(Hinweis: %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT, C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000(32-bit), XP und Server 2003(32-bit) und C:\Users\{Benutzername}\Desktop unter Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) und 10(64-bit).. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows 2000(32-bit), XP, Server 2003(32-bit), Vista, 7, 8, 8.1, 2008(64-bit), 2012(64bit) and 10(64-bit).. %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Fügt die folgenden Prozesse hinzu:
- "%User Temp%\{Random Characters}.tmp" %System%\Mscal.ocx
- "%User Temp%\{Random Characters}.tmp" %System%\DMPObj.ocx
- "%User Temp%\{Random Characters}.tmp" %Program Files%\Go!Zilla\GoIEHlp.dll
- "%User Temp%\{Random Characters}.tmp" %Program Files%\Go!Zilla\advert.dll
- "%User Temp%\{Random Characters}.tmp" %System%\advert.dll
- "%User Temp%\{Random Characters}.tmp" %System%\Amcis.dll
- "%Program Files%\Go!Zilla\Go.exe" /REGISTER
- "%Program Files%\Go!Zilla\Go.exe"
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows 2000(32-bit), XP, Server 2003(32-bit), Vista, 7, 8, 8.1, 2008(64-bit), 2012(64bit) and 10(64-bit).. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Go!Zilla
DisplayName = Go!Zilla
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Go!Zilla
UninstallString = %Program Files%\Go!Zilla\UNWISE.EXE %Program Files%\Go!Zilla\INSTALL.LOG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\SharedDLLs
%System%\advert.dll = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\SharedDLLs
%System%\Amcis.dll = 1
HKEY_CURRENT_USER\Software\Go!Zilla\
Version
netson = 1
HKEY_CURRENT_USER\Software\Go!Zilla
(Default) =
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Adding File\
.current
(Default) = %Program Files%\Go!Zilla\growl.wav
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Adding File\
.current
(Default) = %Program Files%\Go!Zilla\scream.wav
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Failed\
.current
(Default) = %Program Files%\Go!Zilla\problem.wav
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\New Updates\
.current
(Default) = %Program Files%\Go!Zilla\update.wav
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Click\
.current
(Default) = %Program Files%\Go!Zilla\click.wav
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\DefaultIcon
(Default) = %Program Files%\Go!Zilla\GO.EXE,2
HKEY_CURRENT_USER\Software\Go!Zilla\
Version
work_dir = %Program Files%\Go!Zilla
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.DMP
Content Type = application/x-dmp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.CCF
Content Type = application/x-ccf-content
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.PART
(Default) = Partial Download
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download
(Default) = Partial Go!Zilla Download
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\shell\open\
command
(Default) = %Program Files%\Go!Zilla\Go.exe "%1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.DMP
(Default) = DMPFile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile
(Default) = Download Management Protocol
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile\shell\open\
command
(Default) = %Program Files%\Go!Zilla\Go.exe "%1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CCFFile\shell\open\
command
(Default) = %Program Files%\Go!Zilla\Go.exe "%1"
HKEY_CURRENT_USER\Software\Go!Zilla\
Automation
integration = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}\LocalServer32
(Default) = %Program Files%\Go!Zilla\Go.exe
HKEY_CURRENT_USER\Software\Go!Zilla\
Connection
global max = 4294967295
HKEY_CURRENT_USER\Software\Go!Zilla\
Version
Module Name = %Program Files%\Go!Zilla\Go.exe
HKEY_CURRENT_USER\Software\Go!Zilla\
Window Style
downpos = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document
(Default) = Go!Zilla FileList
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\DefaultIcon
(Default) = %Program Files%\Go!Zilla\Go.exe,1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\open\
command
(Default) = %Program Files%\Go!Zilla\Go.exe "%1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\print\
command
(Default) = %Program Files%\Go!Zilla\Go.exe /p "%1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\printto\
command
(Default) = %Program Files%\Go!Zilla\Go.exe /pt "%1" "%2" "%3" "%4"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.gzl
(Default) = Go.Document
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.gzl\ShellNew
NullFile =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}
(Default) = Go!Zilla FileList
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\CLSID
(Default) = {Generated ID}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}\ProgID
(Default) = Go.Document
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}\InprocHandler32
(Default) = ole32.d
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}\LocalServer32
(Default) = %Program Files%\Go!Zilla\Go.exe
HKEY_CURRENT_USER\Software\Go!Zilla\
Window
Title = Go!Zilla - All Categories
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SOFTWARE\Aureate\Advertising\
Path
0 = %Program Files%\Go!Zilla\advert.dll
HKEY_CURRENT_USER\Software\Aureate\
Advertising\Demographics
Countdown13 = 2
Andere Details
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Go!Zilla
HKEY_CURRENT_USER\Software\Go!Zilla
HKEY_CURRENT_USER\Software\Go!Zilla\
Version
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Adding File
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Adding File\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Success
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Success\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Failed
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Failed\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\StartUp
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\StartUp\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\ShutDown
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\ShutDown\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Connecting to Internet
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Connecting to Internet\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Connected to Internet
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Connected to Internet\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Disconnecting from Internet
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Disconnecting from Internet\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\System Shutdown
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\System Shutdown\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Leeching Done
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Leeching Done\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\New Updates
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\New Updates\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Click
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Click\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Starting
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\Download Starting\
.current
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\New Channel Content
HKEY_CURRENT_USER\AppEvents\Schemes\
Apps\GoZilla\New Channel Content\
.current
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\DefaultIcon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.PART
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Partial Download\shell\open\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DMPFile\shell\open\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CCFFile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CCFFile\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CCFFile\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CCFFile\shell\open\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GoZilla.Netscape.Protocol
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GoZilla.Netscape.Protocol\CLSID
HKEY_CURRENT_USER\Software\Go!Zilla\
Connection
HKEY_CURRENT_USER\Software\Go!Zilla\
Window Style
HKEY_CURRENT_USER\Software\Go!Zilla\
Window
HKEY_CURRENT_USER\Software\Go!Zilla\
Recent File List
HKEY_CURRENT_USER\Software\Go!Zilla\
Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\DefaultIcon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\open
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\open\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\print
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\print\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\printto
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\shell\printto\
command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.gzl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.gzl\ShellNew
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{Generated ID}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Go.Document\CLSID
HKEY_CURRENT_USER\Software\Go!Zilla\
Graph
HKEY_CURRENT_USER\Software\Go!Zilla\
Files
HKEY_CURRENT_USER\Software\Go!Zilla\
FTPSearch
HKEY_CURRENT_USER\Software\Go!Zilla\
AutoDUN
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
<p> Beachten Sie, dass nicht alle Dateien, Ordner, Registrierungsschlüssel und Einträge auf Ihrem Computer installiert sind, während diese Malware / Spyware / Grayware ausgeführt wird. Dies kann auf eine unvollständige Installation oder andere Betriebssystembedingungen zurückzuführen sein. Fahren Sie mit dem nächsten Schritt fort. </ p><p> Beachten Sie, dass nicht alle Dateien, Ordner, Registrierungsschlüssel und Einträge auf Ihrem Computer installiert sind, während diese Malware / Spyware / Grayware ausgeführt wird. Dies kann auf eine unvollständige Installation oder andere Betriebssystembedingungen zurückzuführen sein. Fahren Sie mit dem nächsten Schritt fort. </ p>
Step 3
PUA.Win32.GoZilla.A über die eigene Option zum Deinstallieren entfernen
Step 4
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als PUA.Win32.GoZilla.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil