Adware.InstantAccess

Página de impresión

Actualizado: February 13, 2007 11:35:16 AM
Tipo: Adware
Versión: n/a
Creador: e-Group
Impacto del riesgo: Medium
Nombres de archivos: %Windir%\access.exe %System%\EGDHTML_xxxx.dll %System%\p2esocks_xxxx.dll %Windir%\system\eghtm
Sistemas afectados: Windows

Comportamiento


Adware.InstantAccess descarga publicidad, normalmente ventanas emergentes, en su equipo.

Síntomas


  • Los archivos se detectan como Adware.InstantAccess.
  • Presencia de archivos que se saben son creados por este riesgo
  • Agrega ventanas emergentes no deseadas.


Transmisión


La mayoría de las ocasiones se transmite por software descargado de sitios involucrados.

Fechas de protección antivirus

  • Versión inicial de Rapid Release October 02, 2014 revisión 022
  • Última versión de Rapid Release November 01, 2017 revisión 033
  • Versión inicial de Daily Certified November 17, 2003
  • Última versión de Daily Certified November 01, 2017 revisión 038
  • Fecha de lanzamiento inicial de Weekly Certified November 17, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Actualizado: February 13, 2007 11:35:16 AM
Tipo: Adware
Versión: n/a
Creador: e-Group
Impacto del riesgo: Medium
Nombres de archivos: %Windir%\access.exe %System%\EGDHTML_xxxx.dll %System%\p2esocks_xxxx.dll %Windir%\system\eghtm
Sistemas afectados: Windows


Cuando Adware.InstantAccess está instalado, realiza las acciones siguientes:

  1. Crea algunos de los siguientes archivos:
    • %Windir%\access.exe
    • %System%\EGDHTML_xxxx.dll
    • %Windir%\system\eghtmldialer.dll
    • %System%\p2esocks_xxxx.dll
    • %Windir%\eg_auth_1041.dll


      Nota:
      • %Windir% es una variable. (En forma predefinida es C:\Windows o C:\Winnt).
      • %System% es una variable. De forma predeterminada esta carpeta se encuentra en C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) o en C:\Windows\System32 (Windows XP).
      • Xxxx representa el número de la versión.


  2. Crea las siguientes carpetas:
    • C:\Archivos de programa\Instant Access
    • %Windir%\dialpass
    • %Windir%\egroup
  3. Agrega al registro sus archivos .dll
  4. Agrega algunas de las siguientes claves de registro:

    HKEY_CLASSES_ROOT\egdhtml.egdialhtml
    HKEY_CLASSES_ROOT\egdhtml.egdialhtml.1
    HKEY_CLASSES_ROOT\egdialobject.egdial
    HKEY_CLASSES_ROOT\eghtmldialer.htmldialer
    HKEY_CLASSES_ROOT\eghtmldialer.htmldialer.1
    HKEY_CLASSES_ROOT\P2ECOM.EGP2ECOM
    HKEY_CLASSES_ROOT\P2ECOM.EGP2ECOM.1
    HKEY_CLASSES_ROOT\EGAUTH.EGEGAUTH
    HKEY_CLASSES_ROOT\EGAUTH.EGEGAUTH.1
    HKEY_CLASSES_ROOT\EGCOMSERVICE.EGComSvc.1
    HKEY_CLASSES_ROOT\EGCOMSERVICE.EGComSvc
    HKEY_LOCAL_MACHINE\04
    HKEY_CLASSES_ROOT\CLSID\{6AA93DF6-6757-4338-9087-F7601DE18402}
    HKEY_CLASSES_ROOT\CLSID\{54C75FB0-6B8B-4278-BF7B-77036F15A69E}
    HKEY_CLASSES_ROOT\TypeLib\{F3A257E6-FA04-4B30-A1B6-6B89EB814544}
    HKEY_CLASSES_ROOT\Interface\{C13FA88A-D264-4BC8-92ED-52EB8181E209}
    HKEY_CLASSES_ROOT\CLSID\{D7B59209-0ED9-4986-BD4A-527BE836C6B2}
    HKEY_CLASSES_ROOT\TypeLib\{AD9B275B-E42D-4C7F-9FFB-29B5FB81688B}
    HKEY_CLASSES_ROOT\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251}
    HKEY_CLASSES_ROOT\CLSID\{2ABE804B-4D3A-41BF-A172-304627874B45}
    HKEY_CLASSES_ROOT\Interface\{2F668A6D-2EC7-4E3A-A485-819E210738D6}
    HKEY_CLASSES_ROOT\TypeLib\{83F0D6AA-CD15-46B5-AA4E-BDB506B4AE53}
    HKEY_CLASSES_ROOT\CLSID\{50AD557E-3426-41FD-AFDD-2AF39BB1C387}
    HKEY_CLASSES_ROOT\CLSID\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8}
    HKEY_CLASSES_ROOT\Interface\{3947AC1D-DB09-4353-BBCC-55B97F5035EF}
    HKEY_CLASSES_ROOT\Interface\{A58F3D09-4543-4396-8BE7-105F14DD6ED5}
    HKEY_CLASSES_ROOT\TypeLib\{0E594D22-ACE6-43A2-BCDA-BB7C65D3FE8C}
    HKEY_CLASSES_ROOT\CLSID\{EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1}
    HKEY_CLASSES_ROOT\CLSID\{1EB17D1C-141D-4D9D-91CB-24D99215851D}
    HKEY_CLASSES_ROOT\CLSID\{469C7080-8EC8-43A6-AD97-45848113743C}
    HKEY_CLASSES_ROOT\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39}
    HKEY_CLASSES_ROOT\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}
    HKEY_CLASSES_ROOT\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE}
    HKEY_CLASSES_ROOT\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}
    HKEY_CURRENT_USER\Software\livesvc
    HKEY_CURRENT_USER\Software\EGDHTML
    HKEY_CURRENT_USER\Software\egroup

  5. Puede agregar el valor:

    "Instant Access" = "rundll32.exe p2esocks_xxxx.dll,InstantAccess"

    a la siguiente clave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    con lo que el Adware se puede ejecutar cuando se inicia Windows.
  6. Accede predeterminadamente a sitios Web y descarga ventanas emergente.


Actualizado: February 13, 2007 11:35:16 AM
Tipo: Adware
Versión: n/a
Creador: e-Group
Impacto del riesgo: Medium
Nombres de archivos: %Windir%\access.exe %System%\EGDHTML_xxxx.dll %System%\p2esocks_xxxx.dll %Windir%\system\eghtm
Sistemas afectados: Windows


Las instrucciones siguientes pertenecen a todos los productos antivirus de Symantec que ofrezcan soporte la detección de riesgo a la seguridad.

  1. Actualice las definiciones de virus.
  2. Reinicie el equipo en Modo A prueba de fallos.
  3. Ejecute un análisis completo del sistema.
  4. Elimine los valores que se hayan agregado al registro.
  5. Elimine los archivos y carpetas relacionados a este Adware.

Si necesita información sobre cómo llevar a cabo estos pasos, lea las instrucciones a continuación.

1. Para actualizar las definiciones de virus
Para obtener las definiciones más recientes, abra su programa de Symantec y ejecute LiveUpdate. Para mayor información consulte el documento Cómo ejecutar LiveUpdate .

2. Para reiniciar el equipo en Modo seguro
Apague el equipo y desconéctelo de la corriente. Espere por lo menos 30 segundos y vuelva a encender el equipo en Modo seguro o modo VGA. Si necesita instrucciones para hacerlo, consulte el documento Cómo iniciar el equipo en Modo seguro .

3. Ejecute un análisis completo del sistema en busca de virus
  1. Abra su programa antivirus de Symantec, y después ejecute una análisis completo del sistema.
  2. Si se detectan archivos infectados, dependiendo de la versión de su programa, puede ver una o más de las opciones siguientes:


    Nota: Esto aplica solamente a las versiones del Norton AntiVirus que ofrecen soporte la detección de riesgos a la seguridad. Si usted cuenta con una versión de Symantec AntiVirus Corporate Edition que ofrezca soporte la detección de riesgos a la seguridad, y la detección de riesgos a la seguridad se ha activado, usted verá solamente un cuadro de mensaje que reportará los resultados del análisis. Si usted no está seguro, póngase en contacto con su administrador de red.
    • Excluya (no recomendado): Si usted hace clic en este botón, hará que el riesgo ya no sea perceptible. Es decir, el programa antivirus mantendrá el riesgo a la seguridad en su equipo y no lo detectará más en posteriores análisis de su equipo.

    • Ignorar u omitir: Esta opción pide al explorador no hacer caso del riesgo sólo para este análisis. Será detectado la próxima vez que usted ejecute un análisis en busca de virus.

    • Cancelar: Esta opción es nueva en Norton Antivirus 2005. Se utiliza cuando Norton Antivirus 2005 ha determinado que no puede suprimir un riesgo a la seguridad. Esta opción de cancelar le pide al análisis no hacer caso del riesgo sólo para este análisis, y así, el riesgo será detectado la próxima vez que usted ejecute un análisis.
      • Para suprimir realmente el riesgo a la seguridad:
      • Haga clic sobre el nombre del archivo (debajo de la columna del nombre de archivo).
      • En el cuadro información del elemento que aparece, anote la ruta completa del archivo y el nombre del archivo.
      • Después con el Explorador de Windows busque y elimine el archivo.

    • Eliminar: Esta opción tratará de eliminar los archivos detectados. En algunos casos, no podrá llevarse a acabo esta acción.
      • Si usted ve un mensaje, la "Eliminación falló" (o un mensaje similar), elimine manualmente el archivo.
      • Haga clic sobre el nombre del archivo del riesgo que está debajo de la columna del nombre del archivo.
      • En el cuadro información del elemento que aparece, anote la ruta completa del archivo y el nombre del archivo.
      • Después con el Explorador de Windows busque y elimine el archivo.


4. Para eliminar los valores del Registro de Windows


ADVERTENCIA : Symantec recomienda insistentemente que se haga una copia de respaldo del Registro antes de efectuar cualquier cambio. La realización de cambios incorrectos en el registro puede ocasionar la pérdida definitiva de datos o daños en los archivos. Modifique sólo las claves que se indiquen. Las instrucciones para hacer la copia se detallan en el documento Cómo crear una copia de respaldo del Registro de Windows .
  1. Haga clic en Inicio > Ejecutar. (Aparecerá el cuadro de diálogo Ejecutar.)
  2. Escriba regedit.
  3. A continuación, haga clic en Aceptar. (Se abrirá el Editor del Registro).
  4. Busque y elimine las siguientes subclaves en caso de que existan:

    HKEY_CLASSES_ROOT\egdhtml.egdialhtml
    HKEY_CLASSES_ROOT\egdhtml.egdialhtml.1
    HKEY_CLASSES_ROOT\egdialobject.egdial
    HKEY_CLASSES_ROOT\eghtmldialer.htmldialer
    HKEY_CLASSES_ROOT\eghtmldialer.htmldialer.1
    HKEY_CLASSES_ROOT\P2ECOM.EGP2ECOM
    HKEY_CLASSES_ROOT\P2ECOM.EGP2ECOM.1
    HKEY_CLASSES_ROOT\EGAUTH.EGEGAUTH
    HKEY_CLASSES_ROOT\EGAUTH.EGEGAUTH.1
    HKEY_CLASSES_ROOT\EGCOMSERVICE.EGComSvc.1
    HKEY_CLASSES_ROOT\EGCOMSERVICE.EGComSvc
    HKEY_LOCAL_MACHINE\04
    HKEY_CLASSES_ROOT\CLSID\{6AA93DF6-6757-4338-9087-F7601DE18402}
    HKEY_CLASSES_ROOT\CLSID\{54C75FB0-6B8B-4278-BF7B-77036F15A69E}
    HKEY_CLASSES_ROOT\TypeLib\{F3A257E6-FA04-4B30-A1B6-6B89EB814544}
    HKEY_CLASSES_ROOT\Interface\{C13FA88A-D264-4BC8-92ED-52EB8181E209}
    HKEY_CLASSES_ROOT\CLSID\{D7B59209-0ED9-4986-BD4A-527BE836C6B2}
    HKEY_CLASSES_ROOT\TypeLib\{AD9B275B-E42D-4C7F-9FFB-29B5FB81688B}
    HKEY_CLASSES_ROOT\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251}
    HKEY_CLASSES_ROOT\CLSID\{2ABE804B-4D3A-41BF-A172-304627874B45}
    HKEY_CLASSES_ROOT\Interface\{2F668A6D-2EC7-4E3A-A485-819E210738D6}
    HKEY_CLASSES_ROOT\TypeLib\{83F0D6AA-CD15-46B5-AA4E-BDB506B4AE53}
    HKEY_CLASSES_ROOT\CLSID\{50AD557E-3426-41FD-AFDD-2AF39BB1C387}
    HKEY_CLASSES_ROOT\CLSID\{0594AF7E-573B-40DF-8165-E47AB2EAEFE8}
    HKEY_CLASSES_ROOT\Interface\{3947AC1D-DB09-4353-BBCC-55B97F5035EF}
    HKEY_CLASSES_ROOT\Interface\{A58F3D09-4543-4396-8BE7-105F14DD6ED5}
    HKEY_CLASSES_ROOT\TypeLib\{0E594D22-ACE6-43A2-BCDA-BB7C65D3FE8C}
    HKEY_CLASSES_ROOT\CLSID\{EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1}
    HKEY_CLASSES_ROOT\CLSID\{1EB17D1C-141D-4D9D-91CB-24D99215851D}
    HKEY_CLASSES_ROOT\CLSID\{469C7080-8EC8-43A6-AD97-45848113743C}
    HKEY_CLASSES_ROOT\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39}
    HKEY_CLASSES_ROOT\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}
    HKEY_CLASSES_ROOT\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE}
    HKEY_CLASSES_ROOT\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}
    HKEY_CURRENT_USER\Software\livesvc
    HKEY_CURRENT_USER\Software\EGDHTML
    HKEY_CURRENT_USER\Software\egroup
  5. Desplácese hasta la siguiente clave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  6. En el panel derecho, elimine el valor:

    "Instant Access"="rundll32.exe p2esocks_xxxx.dll,InstantAccess"
  7. Salga del Editor del Registro.
  8. Reinicie el equipo en Modo normal. Si necesita instrucciones para hacerlo, lea la sección para regresar su equipo a Modo normal, dentro del documento Cómo iniciar el equipo en modo seguro.


4. Para eliminar los archivos y carpetas relacionados a este Adware
  1. Busque y elimine las siguientes carpetas en caso de que existan:
    • C:\Archivos de programa\Instant Access
    • %Windir%\dialpass
    • %Windir%\egroup