||||
Symantec.com > Security Response > Adware.WinTaskAd
IMPRIMEZ CETTE PAGE

Adware.WinTaskAd

Version imprimable

Mis à jour : 13 Février 2007 11:40:16 AM
Type : Logiciel publicitaire
Diffuseur : windupdates.com
Impact des risques : Elevé
Noms de fichiers : creditdan_WinTaskAdInstPack.exe WinProject.dll WinSched.exe WinTaskAd.exe AdStatServ.exe AdSt
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Lorsque Adware.WinAdTask s'exécute, il réalise les opérations suivantes :
  1. Crée le dossier légitime suivant :

    %System%\ide21201.vxd

    Remarque : %System% est une variable. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
  2. Ajoute les valeurs :

     "Windows TaskAd" = "[CHEMIN D'ACCÈS AU LOGICIEL PUBLICITAIRE]"
    " AdStatus Service " = "[CHEMIN D'ACCÈS AU LOGICIEL PUBLICITAIRE]"
    "AdTools Service"   = "[CHEMIN D'ACCÈS AU LOGICIEL PUBLICITAIRE]"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. Crée les sous-clés de registre suivantes :

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    Windows TaskAd
    HKEY_LOCAL_MACHINE\     SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    AdStatus Service
    HKEY_LOCAL_MACHINE\SOFTWARE\Preview AdService
    HKEY_LOCAL_MACHINE\SOFTWARE\Windows TaskAd
    HKEY_LOCAL_MACHINE\SOFTWARE\AdStatus Service
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinStatX.Installer
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinadX.Installer
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AdManCtlx.Installer
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdTools Service

  4. Crée les fichiers suivants :

    • %ProgramFiles%\AdStatus Service.
    • %ProgramFiles%\AdStatServ.exe
    • %ProgramFiles%\AdStatKeep.exe
    • %ProgramFiles%\AdStatComm.dll
    • %ProgramFiles%\Info.txt
    • %ProgramFiles%\Windows TaskAd
    • %ProgramFiles%\WinTaskAd.exe
    • %ProgramFiles%\WinSched.exe
    • %ProgramFiles%\WinProject.dll
    • %ProgramFiles%\Info.txt
    • %Windir%\Temp\creditdan_WinTaskAdInstPack.exe
    • %UserProfile%\Local Settings\Temp\creditdan_WinTaskAdInstPack.exe


      Remarques :
    • %ProgramFiles% est une variable. Par défaut, c'est C:\Program Files.
    • %Windir% est une variable. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me), C:\Winnt ou C:\Windows (Windows XP/NT/2000).
    • %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, c'est C:\Documents and Settings\<Utilisateur en cours> (Windows NT/2000/XP).

  5. Crée le dossier %ProgramFiles%\Preview AdService, qui contient les fichiers PrevAdComm.dll et Info.txt.

  6. Affiche des publicités.

  7. Peut redéfinir la page de démarrage d'Internet Explorer.


Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.