Adware.BargainBuddy

Version imprimable

Mis à jour : 13 Février 2007 11:32:43 AM

Type : Logiciel publicitaire

Version : 1.0

Diffuseur : exact Advertising

Impact des risques : Moyen

Noms de fichiers : Apuc.dll Bargains.exe Autoheal.exe package_MARKETING27.exe

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Quand Adware.BargainBuddy est exécuté, le programme d'installation effectuera les opérations suivantes :

Crée plusieurs fichiers et sous-dossiers à certains emplacements suivants :
- %ProgramFiles%\Bargain Buddy
  
  Remarque : %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
Peut créer tout ou partie des fichiers suivants :
- %System%\angelex.exe
- %System%\instsrv.exe
- %System%\msexreg.exe
- %System%\netut80ex.vxd
- %System%\bbchk.exe
- %System%\exclean.exe
- %System%\exdl.exe
- %System%\exdl0.exe
- %System%\exdl1.exe
- %System%\exul.exe
- %System%\javexulm.vxd
- %System%\mqexdlm.srg
- %System%\msbe.dll
- %System%\msxct.exe
- %Windir%\bbchk.exe
- %Windir%\exclean.exe
- %Windir%\exdl.exe
- %Windir%\exul.exe
- %Windir%\msxct.exe
- %Windir%\msxct1.ini
- %Windir%\zeta.exe
- %Windir%\ahcb.exe
- %Windir%\Prefetch\gcrc.txt
- %Windir%\msxct1.ini
- %System%\vx0.nls
- %System%\vx0x.nls
- %System%\vx1.nls
- %System%\vx1x.nls
- %System%\vx2.nls
- %System%\vx2x.nls
- %System%\vx3.nls
- %System%\vx3x.nls
- %System%\javex80.vxd
- %System%\ide21201.vxd
- %System%\netut80ex[TWO VARIABLE CHARACTERS].vxd
- %System%\psis80ex.ax
- %System%\mac80ex.idf
- %System%\trkgif.exe
- %Windir%\bargain4.exe
- %Windir%\*MARKETING*.exe
- %Windir%\Downloaded Program Files\installer_MARKETING1.exe
- %UserProfile%\Local Settings\Temp\bb.exe
  
  Remarques :
- % System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
- %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me/XP) ou C:\Winnt (Windows NT/2000).
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
Peut ajouter certaines des valeurs suivantes :

"Bargains" = "%ProgramFiles%\Bargain Buddy\bin\bargains.exe" "msxct" = "msxct.exe"à la sous-clé de registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runde sorte que le risque s'exécute à chaque démarrage de Windows.
Crée les sous-clés de registre suivantes :

HKEY_LOCAL_MACHINE\Software\Bargains HKEY_LOCAL_MACHINE\Software\exactUtil HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Uninstall\Bargains HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\BargainBuddy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \explorer\Browser Helper Objects\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database \Distribution Units\{0878B424-1F95-4E26-B5AB-F0D349D89650} HKEY_CLASSES_ROOT\CLSID\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} HKEY_CLASSES_ROOT\Interface\C6906A23-4717-4E1F-B6FD-F06EBED14177} HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564EA119} HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516A2A3} HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher.1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZESOFT HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_ZESOFT
HKEY_LOCAL_MACHINE\SOFTWARE\CashBack HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch HKEY_LOCAL_MACHINE\SOFTWARE\eXactUtil
S’installe comme objet Browser Helper pour Internet Explorer.
Surveille l'utilisation d'Internet. Certains utilisateurs ont signalé que le risque peut tenter d'envoyer des informations à un serveur distant.
Affiche des publicités téléchargées sur le port TCP 80 à partir du domaine adp.ikena.com.

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.