Adware.Caishow

Versione per stampante

Aggiornato: February 13, 2007 11:47:46 AM
Tipo: Adware
Impatto del rischio: Low

Comportamento


Adware.Caishow è un'applicazione cinese che può visualizzare le pubblicità pop-up.

Sintomi


Adware.Caishow viene rilevato dai programmi Symantec.

Date protezione antivirus

  • Versione iniziale Rapid Release October 02, 2014 revisione 022
  • Ultima versione Rapid Release November 30, 2016 revisione 032
  • Versione iniziale Daily Certified June 12, 2006
  • Ultima versione Daily Certified December 01, 2016 revisione 001
  • Data rilascio Weekly Certified iniziale June 14, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aggiornato: February 13, 2007 11:47:46 AM
Tipo: Adware
Impatto del rischio: Low



Quando viene eseguito, Adware.Caishow si comporta nel modo seguente:

  1. Crea i file:

    • %ProgramFiles%\CaiShow Tech\CaiShow\BrowerHelper.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\CaiShow.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSFactory.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSSend.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendShell.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\Update.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\UpdateManager.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe
    • %System%\MicrosoftNet.dll

      Note:
    • %ProgramFiles% è una variabile che si riferisce alla cartella dei file di programma. Per impostazione predefinita, questa è C:\Programmi.
    • %System% è una variabile che fa riferimento alla cartella System. Per impostazione predefinita si trova sul percorso C:\Windows\System (in Windows 95/98/Me), C:\Winnt\System32 (in Windows NT/2000) e C:\Windows\System32 (in Windows XP).

  2. Crea i seguenti file non nocivi:

    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\defaultrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\dfmmssendrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\Download.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\gdiplus.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\madlldlib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71u.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mp4lib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcp71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcr71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendMMS.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\ssoaddionalindical.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\update.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\wavdest.dll
    • %Windir%\Installer\[RANDOM NAME].msi

      Nota: %Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, la cartella è C:\Windows (Windows 95/98/Me/XP)o C:\Winnt (Windows NT/2000).

  3. Genera e popola le seguenti sottochiavi del registro:

    HKEY_CLASSES_ROOT\AppID\BrowerHelperMFC.DLL
    HKEY_CLASSES_ROOT\AppID\My.DLL
    HKEY_CLASSES_ROOT\AppID\ssoaddionalindical.DLL
    HKEY_CLASSES_ROOT\AppID\{18E8C855-FF2E-4BEB-B9D2-E7B25AF92A48}
    HKEY_CLASSES_ROOT\AppID\{37BC804E-E26B-4D09-836F-AC15FC0C253E}
    HKEY_CLASSES_ROOT\AppID\{FBB4D7BA-CCD3-457D-BEFF-F3B1757BD6B1}
    HKEY_CLASSES_ROOT\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
    HKEY_CLASSES_ROOT\CLSID\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
    HKEY_CLASSES_ROOT\CLSID\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_CLASSES_ROOT\CLSID\{DD6C4862-4BF9-48CE-BD27-9838E30D3DD5}
    HKEY_CLASSES_ROOT\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CLASSES_ROOT\Interface\{6CA6DE10-8705-4E1B-9117-BCFA5BECE14B}
    HKEY_CLASSES_ROOT\Interface\{CE98AD53-16F1-48D3-9208-1203AA19F77E}
    HKEY_CLASSES_ROOT\Interface\{D32D8A55-A21A-4237-B8BB-5A5EBEE6746D}
    HKEY_CLASSES_ROOT\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CLASSES_ROOT\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CLASSES_ROOT\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CLASSES_ROOT\TypeLib\{1F805A43-0E95-4245-8EAF-9271D520722A}
    HKEY_CLASSES_ROOT\TypeLib\{73D53D7B-66DF-419B-9B44-CF3F42ADF5C9}
    HKEY_CLASSES_ROOT\TypeLib\{864F198D-6568-4686-B4F5-4A970B85E58B}
    HKEY_CLASSES_ROOT\TypeLib\{89A99589-82B0-4983-A882-E8D8DB3DA5C7}
    HKEY_CLASSES_ROOT\TypeLib\{CEBE027D-5423-41B8-AF51-9F1C22557CC6}
    HKEY_CLASSES_ROOT\TypeLib\{D0581D47-E3CB-402D-B8A6-5F8561B2A36C}
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH.1
    HKEY_CLASSES_ROOT\My.NetAccelerate
    HKEY_CLASSES_ROOT\My.NetAccelerate.1
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify.1
    HKEY_CLASSES_ROOT\emffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\giffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\jpegfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MIDFile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\mp3file\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MSPaper.Document\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\Paint.Picture\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\pngfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\SoundRec\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\TIFImage.Document\shell\[CHINESE CHARACTERS]
    HKEY_LOCAL_MACHINE\SOFTWARE\CaiShow
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA5729DADA23D2F57C1C2297718AC2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Classes\AppID\Download.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSFactory.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSSend.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\{22A36E6E-07CB-4851-AA84-5FC1CA73A1DE}
    HKEY_CURRENT_USER\Software\Classes\AppID\{88ABD365-12AE-44E7-8450-DA5C3653325B}
    HKEY_CURRENT_USER\Software\Classes\AppID\{F375F726-23D3-4179-9CA2-54FE6E490879}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{0E6E0B51-0300-4AE2-B6C4-F4EFE33A33B2}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{32F64094-A155-4554-8753-E5E267A8C002}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{6ABB6C58-FEB7-43AE-946A-AF05D074F493}
    HKEY_CURRENT_USER\Software\Classes\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CURRENT_USER\Software\Classes\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CURRENT_USER\Software\Classes\Download.Download
    HKEY_CURRENT_USER\Software\Classes\Download.Download.1
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send.1
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send.1
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}

  4. Aggiunge i valori:

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  5. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  7. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  8. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  9. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  10. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  11. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  12. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\contexts"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  13. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  14. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  15. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  16. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  17. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  18. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  19. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  20. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  21. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0

  22. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  23. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  24. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  25. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  26. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  27. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  28. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  29. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  30. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  31. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  32. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  33. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  34. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  35. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  36. Aggiunge il valore:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  37. Aggiunge il valore:

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [NUMERO]

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  38. Tenta di registrare un programma di disinstallazione con i seguenti parametri:

    Nome visualizzato: Microsoft Explore Ex
    Stringa di disinstallazione: MsiExec.exe /I{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

    creando e popolando la seguente voce di registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

  39. Visualizza pubblicità pop-up.

Aggiornato: February 13, 2007 11:47:46 AM
Tipo: Adware
Impatto del rischio: Low



Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.

  1. Aggiornare le definizioni.
  2. Eseguire una scansione completa del sistema.
  3. Eliminare tutti i valori aggiunti al registro.
Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.

1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.


2. Eseguire la scansione
  1. Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.
  2. Se vengono rilevati dei file e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

    Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.
    • Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.

    • Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.

    • Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.

      Per eliminare effettivamente il rischio per la sicurezza:
      • Fare clic su nome del file (sotto la colonna del nome file).
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

    • Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
      • Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
      • Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

Importante: Se non è possibile avviare il prodotto antivirus Symantec o se il prodotto segnala che non è possibile eliminare un dato file, può essere necessario arrestare l'esecuzione del rischio prima di eliminarlo. A questo scopo, eseguire la scansione in Modalità provvisoria. Per istruzioni, leggere il documento, "Come avviare il computer in Modalità provvisoria ." Una volta eseguito il riavvio in modalità provvisoria, eseguire di nuovo la scansione.

Dopo aver eliminato tutti i file, riavviare il computer in modalità normale e proseguire con la sezione successiva.

Possono essere visualizzati dei messaggi di avviso al riavvio del computer, poichè il rischio non è ancora stato rimosso completamente. Ignorare questi messaggi e fare clic su OK. Questi messaggi non compariranno quando il computer è riavviato dopo che le istruzioni di rimozione sono state completate. I messaggi visualizzati possono essere simili a quanto segue:

Titolo: [PERCORSO DEL FILE]
Corpo del messaggio: Windows cannot find [NOME FILE]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. Rimuovere i valori dal Registro di sistema
Importante: Prima di modificare il registro di sistema si raccomanda vivamente di eseguirne una copia di backup. Modifiche errate al Registro di sistema possono provocare perdite di dati e danni irreversibili ai file. Modificare unicamente le sottochiavi specificate. Leggere il documento, Come eseguire il backup del registro di sistema di Windows ".
  1. Fare clic su Start > Esegui.
  2. Digitare  regedit

    Fare clic su OK.

    Nota:Se non si riesce ad aprire l'editor del registro è possibile che la minaccia lo abbia modificato impedendo l'accesso. Security Response ha sviluppato uno strumento per risolvere questo problema. Scaricare ed eseguire questo strumento, quindi proseguire con la procedura di rimozione.

  3. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  4. Eliminare i seguenti valori nel riquadro a destra:

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

  5. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

  7. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  8. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

  9. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  10. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

  11. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  12. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

  13. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  14. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

  15. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  16. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

  17. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  18. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

  19. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  20. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\contexts"

  21. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  22. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\"

  23. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  24. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  25. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  26. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

  27. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  28. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

  29. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  30. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

  31. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  32. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  33. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  34. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

  35. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  36. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

  37. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0
  38. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

  39. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  40. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

  41. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  42. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

  43. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  44. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

  45. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  46. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

  47. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  48. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

  49. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  50. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

  51. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  52. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe"

  53. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  54. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

  55. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  56. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

  57. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  58. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

  59. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  60. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

  61. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  62. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

  63. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  64. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

  65. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  66. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

  67. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  68. Eliminare il seguente valore nel riquadro di destra:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

  69. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  70. Eliminare il seguente valore nel riquadro di destra:

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [NUMBER]

  71. Uscire dall'Editor del Registro di sistema.