1. Symantec/
  2. Security Response/
  3. Adware.Spedia
  • Ajouter

Adware.Spedia

Mis à jour :
13 Février 2007 11:47:12 AM
Type :
Adware
Impact des risques :
Low
Noms de fichiers :
%UserProfile%\Desktop\SpediaBar.lnk %UserProfile%\Start Menu\Programs\SpediaBar.lnk %SystemDrive
Systèmes affectés :
Windows

Quand Adware.Spedia s'exécute, le risque effectue les actions suivantes :
  1. Crée les fichiers suivants :

    • %UserProfile%\Desktop\SpediaBar.lnk
    • %UserProfile%\Start Menu\Programs\SpediaBar.lnk
    • %SystemDrive%\Spedia\BarRes.dat
    • %SystemDrive%\Spedia\FlashPlayer.dll
    • %SystemDrive%\Spedia\FPFntDat.bin
    • %SystemDrive%\Spedia\green.ico
    • %SystemDrive%\Spedia\gzlib.dll
    • %SystemDrive%\Spedia\red.ico
    • %SystemDrive%\Spedia\Setup.exe
    • %SystemDrive%\Spedia\Setupinf.dat
    • %SystemDrive%\Spedia\Spedia.exe
    • %SystemDrive%\Spedia\Spedia.fon
    • %SystemDrive%\Spedia\Spedia.ico
    • %SystemDrive%\Spedia\SPExtDLL.DLL
    • %SystemDrive%\Spedia\SPMDat.bin
    • %SystemDrive%\Spedia\yellow.ico

      Remarques :
    • %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
    • %SystemDrive% est une variable qui se rapporte au disque sur lequel Windows est installé. Par défaut, il s'agit du disque C.

  2. Après avoir établi un compte sur le site Web du programme, l'utilisateur doit alors exécuter manuellement le logiciel publicitaire en utilisant les informations liées au compte.

  3. Télécharge des publicités depuis Internet et stocke les informations dans les dossiers suivants :

    • %SystemDrive%\Spedia\GIF
    • %SystemDrive%\Spedia\HTM

  4. Affiche des publicités dans une barre d'outils sur le bureau. Il a été signalé que l'utilisateur peut gagner de l'argent en cliquant sur les liens dans les publicités

  5. Modifie la valeur :

    "Start Page" = "[http://]www.spedia.net/cgi-bin/tz.[SUPPRIMÉ]"

    dans la sous-clé de registre :

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    pour rediriger la page de démarrage d'Internet Explorer.


Résumé| Détails techniques| Suppression
2016 Internet Security Threat Report, Volume 21
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube