ADW_WEBSEARCH.GA
not-a-virus:AdWare.Win32.SwiftBrowse.cz (Kaspersky), Adware.Whilokii.E (F-Secure)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Adware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 65,304 bytes
File type: EXE
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 19 октября 2013
Otras modificaciones del sistema
Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:
HKEY_USER\{SID}_CLASSES\keepmysearch\
instl\data
APPORDR = "6E1BE56A615ED1A"
Rutina de infiltración
Infiltra los archivos siguientes:
- {Current Adware Path}\app.ini