Atualizado: February 13, 2007 11:38:34 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: MirarSetup.exe,WinDmy.dll,NN_Bar21.dll,installer.cab,WinNB[xx].dll ([xx] = Version Number)
Sistemas afetados: Windows

Comportamento


O Adware.Mirar tenta localizar páginas da Web relacionadas com a página sendo visualizada pelo usuário. Esse adware também exibe anúncios baseados nas URLs e termos de busca utilizados durante a navegação pela Internet. Pode tentar fazer o download e instalar a barra de ferramentas Mirar a partir de um website predeterminado. Essa barra de ferramentas também é detectada como Adware.Mirar.

Sintomas


Os arquivos são detectados como Adware.Mirar.

Transmissão


O Adware.Mirar é instalado manualmente.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release September 22, 2017 revisão 023
  • Versão inicial diária certificada September 18, 2004 revisão 019
  • Última versão diária certificada August 13, 2017 revisão 001
  • Data da versão inicial semanal certificada September 22, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:38:34 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: MirarSetup.exe,WinDmy.dll,NN_Bar21.dll,installer.cab,WinNB[xx].dll ([xx] = Version Number)
Sistemas afetados: Windows


Ao ser instalado, o Adware.Mirar executa as seguintes ações:

  1. Cria os seguintes arquivos:

    • %System%\WinDmy.dll
    • %System%\Winnb56.dll
    • %System%\WinNB57.dll
    • %WinDir%\Downloaded Program Files\MirarSetup.exe
    • %UserProfile%\Local Settings\Temp\875455-NOSB.exe
    • %UserProfile%\Configurações locais\Temp\mit3.tmp
    • %UserProfile%\Configurações locais\Temp\mit3.tmp.cab

      Nota:
      • %System% é uma variável que se refere à pasta System. Por padrão é C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
      • %Temp% é uma variável que se refere à pasta de temporários do Windows. Por padrão, é C:\Windows\TEMP (no Windows 95/98/Me/XP) ou C:\Winnt\Temp (no Windows NT/2000).
      • %Windir% é uma variável que se refere a uma pasta de instalação do Windows. Por padrão é C:\Windows ou C:\Winnt.

  2. Cria as sub-chaves de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall

    e adiciona sub-chaves e valores à sub-chave para definir flags e configurações.

  3. Adiciona o valor:

    " ToolbarInstall" = "MirarSetup.exe "

    à chave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    para que o adware seja executado na inicialização do Windows.

    Nota: o valor adicionado à chave Run pode determinar o local onde o Adware foi executado.

  4. Adiciona o valor:

    "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" = ""

    à chaves do registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

  5. Adiciona os valores:

    "C:\WINDOWS\Downloaded Program Files\MirarSetup.exe" = ""
    "C:\WINDOWS\System32\WinDmy.dll" = ""

    à chaves do registro:

    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
  6. Tenta fazer o download e instalar a barra de ferramentas Mirar.

    Dependendo da versão da barra de ferramentas, um Contrato de Licença de Uso Para o Usuário Final é exibido descrevendo sua funcionalidade.

  7. Cria as seguintes chaves de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ NN_Bar.NN_WebBand
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ NN_Bar.NN_WebBand.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {4035DE1B-D54A-411E-9EE7-923295D2E86E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {753B9349-7E46-4E5C-A27F-A60A6BF1EAB5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MirarSetup.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/WinDmy.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}

    para instalar a barra de ferramentas Mirar.

    Nota: variações posteriores dessa barra são conhecidas por criar duas entradas aleatórias à sub-chave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID.


Atualizado: February 13, 2007 11:38:34 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: MirarSetup.exe,WinDmy.dll,NN_Bar21.dll,installer.cab,WinNB[xx].dll ([xx] = Version Number)
Sistemas afetados: Windows


As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.

  1. Atualize as definições de vírus.
  2. Feche todas as janelas do Internet Explorer.
  3. Execute uma verificação completa do sistema.
  4. Apague os valores adicionados ao registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Fechando todas as janelas do Internet Explorer
Como o Adware.Mirar funciona como um plugin do Microsoft Internet Explorer, é necessário fechar todas as janelas do Internet Explorer para removê-lo. Se estiver lendo este documento no Internet Explorer, imprima-o utilizando o botão localizado na parte superior desta página ou anote as instruções a seguir. Em seguida, feche todas as janelas do navegador.


3. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se algum arquivo for detectado como Adware.Mirar, dependendo da versão do programa utilizada, é possível que uma ou mais das seguintes opções sejam exibidas:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança, e esta estiver ativada, somente uma mensagem com os resultados da verificação será exibida. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, isso fará que o risco nunca mais seja detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: essa opção faz que a verificação ignore o risco somente nessa verificação. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. A opção Cancelar faz com que a verificação ignore o risco à segurança somente nessa verificação e, assim, o risco será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Clique no nome do arquivo do risco que está sob a coluna Nome do arquivo.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer.

4. Excluindo os valores do registro
Importante: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows para mais informações.

  1. Clique em Iniciar > Executar.
  2. Digite   regedit
  3. Clique em OK.

  4. Navegue até a chave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  5. No painel direito, apague o valor:

    "ToolbarInstall" = "MirarSetup.exe"

  6. Navegue até as chaves:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

  7. No painel direito, apague o valor:

    "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" = ""

  8. Navegue até a chave:

    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  9. No painel direito, apague os valores:

    "C:\WINDOWS\Downloaded Program Files\MirarSetup.exe" = ""
    "C:\WINDOWS\System32\WinDmy.dll" = ""

  10. Navegue até as seguintes sub-chaves de registro e apague-as:

    HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4035DE1B-D54A-411E-9EE7-923295D2E86E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{753B9349-7E46-4E5C-A27F-A60A6BF1EAB5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MirarSetup.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/WinDmy.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}

  11. Saia do Editor do Registro.