Spyware.Teensearch

Version imprimable

Mis à jour : 13 Février 2007 11:44:57 AM

Type : Logiciel espion

Diffuseur : teensearchbar.com

Impact des risques : Elevé

Noms de fichiers : srchbar.dll Identlibdll.dll unregister.exe

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Lorsque Spyware.Teensearch s'exécute, il réalise les opérations suivantes :

Crée les fichiers suivants :
- %System%\AcsProxy.dll
- %System%\AcsProxy.lib
- %System%\chat.dat
- %System%\ezines.dat
- %System%\home.dat
- %System%\IdentLibDll.dll
- %System%\paysites.dat
- %System%\pics.dat
- %System%\srchbar.dll
- %System%\srchbar.dll.manifest
- %System%\unregister.exe
- %System%\videos.dat
- %ProgramFiles%\Search Bar\INSTALL.LOG
- %ProgramFiles%\Search Bar\UNWISE.EXE
  
  Remarque :
- % System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
Crée les fichiers légitimes suivants :
- %System%\Cshtp32.ocx
- %System%\ImgConv.dll
- %System%\VIC32.DLL
Crée les sous-clés de registre suivantes :

HKEY_CLASSES_ROOT\CLSID\{01FC5803-8644-45D7-877B-5A3924D8ECC4}HKEY_CLASSES_ROOT\CLSID\{0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} HKEY_CLASSES_ROOT\CLSID\{AA8C93E1-7E5F-497E-B67C-CC8FE2A40D3B} HKEY_CLASSES_ROOT\CLSID\{EDD6BA26-9EBB-11D2-B89C-00104B30757B} HKEY_CLASSES_ROOT\CLSID\{EDD6BA27-9EBB-11D2-B89C-00104B30757B} HKEY_CLASSES_ROOT\Interface\{2DDD90D6-F153-4EA7-A324-4B2D83D1027E} HKEY_CLASSES_ROOT\Interface\{68831D00-169E-4FEB-89B9-E099DF439321} HKEY_CLASSES_ROOT\Interface\{9CE15EB5-6B39-4656-9E1F-2D219EE42E0E} HKEY_CLASSES_ROOT\Interface\{EDD6BA24-9EBB-11D2-B89C-00104B30757B} HKEY_CLASSES_ROOT\Interface\{EDD6BA25-9EBB-11D2-B89C-00104B30757B} HKEY_CLASSES_ROOT\TypeLib\{15E7D23B-736E-46FA-BFFD-CBEC4126BEFD} HKEY_CLASSES_ROOT\TypeLib\{7C9E9A74-1922-409E-AB46-E48784336C3A} HKEY_CLASSES_ROOT\TypeLib\{EDD6BA23-9EBB-11D2-B89C-00104B30757B} HKEY_CLASSES_ROOT\Catalyst.HttpClientCtrl.1 HKEY_CLASSES_ROOT\ImgConv.clsImgConv HKEY_CLASSES_ROOT\SearchBarToolbar.ISubclass HKEY_CLASSES_ROOT\SearchBarToolbar.SearchBar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\Search Bar HKEY_CURRENT_USER\Software\E-Ventures N.V.
Ajoute la valeur :

"{0A8CE102-FA03-4612-9BEE-7FE5452F4CB1}" = "Search Bar"aux sous-clés de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolbarHKEY_ CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Ajoute la valeur : "C:\WINDOWS\system32\Cshtp32.ocx"à la sous-clé de registre :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Crée un message crypté contenant l'identifiant du produit Windows et les informations sur le lecteur c:\ de la machine. Ce message est alors envoyé à un hôte distant.
Ajoute une barre d'outils à tous les navigateurs Internet Explorer.

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.