Mis à jour : 13 Février 2007 11:48:24 AM
Type : Logiciel publicitaire
Etendue de l'infection : 262 874 octets
Impact des risques : Elevé
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Lorsque Adware.LoveFreeGames s'exécute, il réalise les opérations suivantes :
- Lance Internet Explorer et crée un objet Browser Helper, BHO, et une barre d'outils.
- Affiche deux instances d'Internet Explorer, la première indiquant un message d'installation réussie. La deuxième instance affiche une page hébergée par LoveFreeGames.
- Crée le dossier suivant :
%ProgramFiles%\LoveFreeGames\Toolbar
Remarque : %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- Crée les fichiers suivants dans le dossier :
- basis.xml
- 952abeae125ffbe8550bd7c564db9b6a.bmp
- c8197e39df98dac27f6e6eb9063530cc.bmp
- e55a69c443015715d82f74961dac2056.xml
- icons.bmp
- lfg-toolbar.crc
- lfg-toolbar.dll
- lfg2.bmp
- tb_settings.xml
- version.txt
- Crée le fichier suivant :
%USERPROFILE%\Local Settings\Temp\lfg-toolbar.exe
Remarque : %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
- Crée les sous-clés de registre suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246A2CA8-10D9-4f50-B259-CAFF6619A12E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DFD5077-FB25-4397-8D9F-ACFB8CC7E34B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2C5C33AE-65B0-49C3-BA80-BAFE08404306} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2BBDD9A-3A7B-4A5B-82B0-15C8B832E915} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{631719CD-9DEB-4CA8-BE38-6ADB325AEBB8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTB09874
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTB09874.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.IEToolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.IEToolbar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.XBTB09874
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.XBTB09874.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{246A2CA8-10D9-4f50-B259-CAFF6619A12E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB09874.XBTB09874Toolbar HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\Maxthon
HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\XBTB09874
- Ajoute la valeur :
"Default" = "C:\PROGRA~1\LOVEFR~1\Toolbar\LFG-TO~1.DLL"
à la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246A2CA8-10D9-4f50-B259-CAFF6619A12E}\InprocServer32
- Ajoute la valeur :
"Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"
à la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DFD5077-FB25-4397-8D9F-ACFB8CC7E34B}\InprocServer32
pour s'assurer que la barre d'outils se charge à chaque fois qu'Internet Explorer est lancé.
- Ajoute la valeur :
"Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"
à la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{631719CD-9DEB-4CA8-BE38-6ADB325AEBB8}\1.0\0\win32
Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz