||||
Symantec.com > Security Response > Adware.Netword
IMPRIMEZ CETTE PAGE

Adware.Netword

Version imprimable

Mis à jour : 13 Février 2007 11:47:56 AM
Type : Logiciel publicitaire
Impact des risques : Moyen
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Lorsque Adware.Netword est installé, il réalise les opérations suivantes :

  1. Crée les fichiers suivants :

    • %Program Files%\NW Search\iedropper.js
    • %Program Files%\NW Search\nwsearch.dll
    • %Program Files%\NW Search\uninst.exe

      Remarques : %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.

  2. Ajoute la valeur :

    "{A16BC1B1-E582-11d4-8757-005004603000}" = "Netword"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  3. Crée les sous-clés de registre suivantes :

    HKEY_CLASSES_ROOT\CLSID\{A16BC1B1-E582-11d4-8757-005004603000}
    HKEY_CLASSES_ROOT\Interface\{6FCCD5A1-8823-476D-B7DE-FEB13D46D9BD}
    HKEY_CLASSES_ROOT\Interface\{A16BC1B2-E582-11D4-8757-005004603000}
    HKEY_CLASSES_ROOT\NWSearch.NWToolBand
    HKEY_CLASSES_ROOT\NWSearch.NWToolBand.1
    HKEY_CLASSES_ROOT\TypeLib\{A16BC1B3-E582-11D4-8757-005004603000}
    HKEY_CURRENT_USER\Software\Netword
    HKEY_LOCAL_MACHINE\SOFTWARE\NetWord Agent
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A16BC1B1-E582-11d4-8757-005004603000}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Netword Agent
    HKEY_LOCAL_MACHINE\SOFTWARE\NetWord Agent

  4. Contacte un site Web sur le domaine netword.com pour surveiller les publicités lorsque les pages de recherche suivantes sont consultées :

    • [http://]aolsearch.aol.com/aol/sea[SUPPRIMÉ]
    • [http://]information.com/search/index[SUPPRIMÉ]
    • [http://]kevdb.infospace.com/home/white-pages/ke[SUPPRIMÉ]
    • [http://]maps.infospace.com/home/kev[SUPPRIMÉ]
    • [http://]msxml.infospace.com/home/search/w[SUPPRIMÉ]
    • [http://]mysearch.myway.com/j[SUPPRIMÉ]
    • [http://]sbgw.search.aol.com/kw/ex[SUPPRIMÉ]
    • [http://]search.aol.com/aolcom/sea[SUPPRIMÉ]
    • [http://]search.aol.com/dirsea[SUPPRIMÉ]
    • [http://]search.ebay.com/search/searc[SUPPRIMÉ]
    • [http://]search.lycos.com/defau[SUPPRIMÉ]
    • [http://]search.msn.com/resul[SUPPRIMÉ]
    • [http://]search.msn.com/result[SUPPRIMÉ]
    • [http://]search.netscape.com/ns/sea[SUPPRIMÉ]
    • [http://]search.netscape.com/nscp_res[SUPPRIMÉ]
    • [http://]search.yahoo.com/bin/sea[SUPPRIMÉ]
    • [http://]search.yahoo.com/sea[SUPPRIMÉ]
    • [http://]shopping.yahoo.com/sea[SUPPRIMÉ]
    • [http://]web.ask.com/w[SUPPRIMÉ]
    • [http://]www.altavista.com/web/res[SUPPRIMÉ]
    • [http://]www.amazon.com/exec/obidos/search-ha[SUPPRIMÉ]
    • [http://]www.google.com/sea[SUPPRIMÉ]
    • [http://]www.highbeam.com/library/searc[SUPPRIMÉ]
    • [http://]www.information.com/search/index[SUPPRIMÉ]
    • [http://]www.infospace.com/home/white-pages/messa[SUPPRIMÉ]
    • [http://]www.looksmart.com/r_se[SUPPRIMÉ]
    • [http://]www.websearch.com/search/result[SUPPRIMÉ]
    • [http://]yp.netscape.com/main[SUPPRIMÉ]
    • [http://]ypng.infospace.com/home/yellow-pages/redi[SUPPRIMÉ]

Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.