Adware.Ezula

Version imprimable

Mis à jour : 13 Février 2007 11:32:56 AM

Type : Logiciel publicitaire

Version : 1.0

Diffuseur : Ezula

Impact des risques : Moyen

Noms de fichiers : eZinstall.exe Ezula.dll wo.exe apev.exe

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Lorsque Adware.Ezula est installé, il réalise les opérations suivantes :

Crée les fichiers suivants :
- %UserProfile%\TopText iLookup\Feedback.url
- %UserProfile%\TopText iLookup\Help.url
- %UserProfile%\TopText iLookup\My Keywords.lnk
- %UserProfile%\TopText iLookup\My Preferences.lnk
- %UserProfile%\TopText iLookup\ReadMe.url
- %UserProfile%\TopText iLookup\TopText Button Show - Hide.lnk
- %ProgramFiles%\eZula\basis.dst
- %ProgramFiles%\eZula\basis.kwd
- %ProgramFiles%\eZula\basis.pu
- %ProgramFiles%\eZula\basis.rst
- %ProgramFiles%\eZula\CHCON.dll
- %ProgramFiles%\eZula\eabh.dll
- %ProgramFiles%\eZula\genun.ez
- %ProgramFiles%\eZula\Images\arrow1.gif
- %ProgramFiles%\eZula\Images\arrow2.gif
- %ProgramFiles%\eZula\Images\button_small.gif
- %ProgramFiles%\eZula\Images\icon.gif
- %ProgramFiles%\eZula\Images\Layer_Bottom.gif
- %ProgramFiles%\eZula\Images\Layer_Center.gif
- %ProgramFiles%\eZula\Images\Layer_Top.gif
- %ProgramFiles%\eZula\Images\new.gif
- %ProgramFiles%\eZula\Images\PopUp_Follow_divider.gif
- %ProgramFiles%\eZula\Images\PopUp_Follow_Left.gif
- %ProgramFiles%\eZula\Images\PopUp_Follow_Off.gif
- %ProgramFiles%\eZula\Images\PopUp_Follow_On.gif
- %ProgramFiles%\eZula\Images\PopUp_Follow_Right.gif
- %ProgramFiles%\eZula\Images\PopUp_Top.gif
- %ProgramFiles%\eZula\Images\PopUp_Top_Bottom.gif
- %ProgramFiles%\eZula\Images\Side_B.gif
- %ProgramFiles%\eZula\Images\Side_L.gif
- %ProgramFiles%\eZula\Images\Side_R.gif
- %ProgramFiles%\eZula\Images\Side_Top.gif
- %ProgramFiles%\eZula\Images\spacer.gif
- %ProgramFiles%\eZula\INSTALL.LOG
- %ProgramFiles%\eZula\legend.lgn
- %ProgramFiles%\eZula\mmod.exe
- %ProgramFiles%\eZula\param.ez
- %ProgramFiles%\eZula\rwds.rst
- %ProgramFiles%\eZula\search.src
- %ProgramFiles%\eZula\seng.dll
- %ProgramFiles%\eZula\UNWISE.EXE
- %ProgramFiles%\eZula\upgrade.vrn
- %ProgramFiles%\eZula\version.vrn
- %ProgramFiles%\eZula\wndbannn.src
- %Windir%\Downloaded Program Files\ezstub.dll
- %Windir%\Downloaded Program Files\ezstub.INF
- %Windir%\system32\ezstub.exe
- %Windir%\eZinstall.exe
  
  Remarques :
- %UserProfile% est une variable qui se rapporte au dossier c:\Documents and Settings\<utilisateur actuel>\Start Menu\Programs.
- %ProgramFiles% est une variable qui se rapporte au dossier Program Files. Par défaut, c'est C:\Program Files.
- %Windir% est une variable qui indique l'emplacement du dossier de Windows. Par défaut, il s'agit de C:\WINNT sur les machines Windows 2000 et de C:\Windows sur des machines Windows XP.
Ajoute la valeur :

" eZmmod " = " C:\PROGRA~1\ezula\mmod.exe "

à la sous-clé de registre :

HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Runde sorte que le risque s'exécute à chaque démarrage de Windows.
Crée les sous-clés de registre suivantes : HKEY_CLASSES_ROOT\AppID\eZulaBootExe.EXEHKEY_CLASSES_ROOT\AppID\eZulaMain.EXE HKEY_CLASSES_ROOT\AppID\{8A044397-5DA2-11D4-B185-0050DAB79376} HKEY_CLASSES_ROOT\AppID\{C0335198-6755-11D4-8A73-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{07F0A543-47BA-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{07F0A545-47BA-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{19DFB2CB-9B27-11D4-B192-0050DAB79376} HKEY_CLASSES_ROOT\CLSID\{2079884B-6EF3-11D4-8A74-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{2306ABE4-4D42-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{2BABD334-5C3F-11D4-B184-0050DAB79376} HKEY_CLASSES_ROOT\CLSID\{3D7247DE-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{3D7247E8-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{55910916-8B4E-4C1E-9253-CCE296EA71EB} HKEY_CLASSES_ROOT\CLSID\{58359010-BF36-11d3-99A2-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{B1DD8A69-1B96-11D4-B175-0050DAB79376} HKEY_CLASSES_ROOT\CLSID\{C03351A4-6755-11D4-8A73-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{C4FEE4A7-4B8B-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\CLSID\{D290D6E7-BF9D-42F0-9C1B-3BC8AE769B57} HKEY_CLASSES_ROOT\Interface\{07F0A542-47BA-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{07F0A544-47BA-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{1823BC4B-A253-4767-9CFC-9ACA62A6B136} HKEY_CLASSES_ROOT\Interface\{19DFB2CA-9B27-11D4-B192-0050DAB79376} HKEY_CLASSES_ROOT\Interface\{27BC6871-4D5A-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{3D7247DD-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{3D7247F1-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{4FD8645F-9B3E-46C1-9727-9837842A84AB} HKEY_CLASSES_ROOT\Interface\{58359012-BF36-11D3-99A2-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{7EDC96E1-5DD3-11D4-B185-0050DAB79376} HKEY_CLASSES_ROOT\Interface\{8A0443A2-5DA2-11D4-B185-0050DAB79376} HKEY_CLASSES_ROOT\Interface\{8EBB1743-9A2F-11D4-8A7E-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{C03351A3-6755-11D4-8A73-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{C4FEE4A6-4B8B-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\Interface\{EF0372DC-F552-11D3-8528-0050DAB79376} HKEY_CLASSES_ROOT\Interface\{EF0372DE-F552-11D3-8528-0050DAB79376} HKEY_CLASSES_ROOT\TypeLib\{07F0A536-47BA-11D4-8A6D-0050DA2EE1BE} HKEY_CLASSES_ROOT\TypeLib\{083FA8F4-84F4-11D4-8A77-0050DA2EE1BE} HKEY_CLASSES_ROOT\TypeLib\{3D7247D1-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_CLASSES_ROOT\TypeLib\{58359011-BF36-11D3-99A2-0050DA2EE1BE} HKEY_CLASSES_ROOT\TypeLib\{8A044396-5DA2-11D4-B185-0050DAB79376} HKEY_CLASSES_ROOT\TypeLib\{C0335197-6755-11D4-8A73-0050DA2EE1BE} HKEY_CLASSES_ROOT\EZulaAgent.eZulaCtrlHost HKEY_CLASSES_ROOT\EZulaAgent.eZulaCtrlHost.1 HKEY_CLASSES_ROOT\eZulaAgent.IEObject HKEY_CLASSES_ROOT\eZulaAgent.IEObject.1 HKEY_CLASSES_ROOT\EZulaAgent.PlugProt HKEY_CLASSES_ROOT\EZulaAgent.PlugProt.1 HKEY_CLASSES_ROOT\eZulaAgent.ToolBarBand HKEY_CLASSES_ROOT\eZulaAgent.ToolBarBand.1 HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl.1 HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaCode HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaCode.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaHash HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaHash.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaSearch HKEY_CLASSES_ROOT\EZulaFSearchEng.eZulaSearch.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.PopupDisplay HKEY_CLASSES_ROOT\EZulaFSearchEng.PopupDisplay.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.ResultHelper HKEY_CLASSES_ROOT\EZulaFSearchEng.ResultHelper.1 HKEY_CLASSES_ROOT\EZulaFSearchEng.SearchHelper HKEY_CLASSES_ROOT\EZulaFSearchEng.SearchHelper.1 HKEY_CLASSES_ROOT\EZulaMain.eZulaSearchPipe HKEY_CLASSES_ROOT\EZulaMain.eZulaSearchPipe.1 HKEY_CLASSES_ROOT\EZulaMain.TrayIConM HKEY_CLASSES_ROOT\EZulaMain.TrayIConM.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3D7247DE-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eZula HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ezstub.dll HKEY_USERS\S-1-5-21-448539723-413027322-839522115-1003\Software\eZula HKEY_USERS\S-1-5-21-448539723-413027322-839522115-1003\Software\eZula\Setup HKEY_USERS\S-1-5-21-448539723-413027322-839522115-1003\Software\eZula\Setup\ID HKEY_USERS\S-1-5-21-448539723-413027322-839522115-1003\Software\eZula\Setup\path

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.