Adware.MediaTicket

Versão para impressão

Atualizado: February 13, 2007 11:39:33 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: arsetup.exe,installer.exe,MediaTicketsInstaller.ocx.
Sistemas afetados: Windows

Comportamento


O Adware.MediaTicket é um programa de adware que gera anúncios em janelas pop-ups.

Sintomas


Um ou mais arquivos são detectados como Adware.MediaTicket.

Transmissão


Este componente adware é instalado manualmente ou como um componente de outro programa.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release December 04, 2017 revisão 024
  • Versão inicial diária certificada December 07, 2004 revisão 003
  • Última versão diária certificada December 03, 2017 revisão 002
  • Data da versão inicial semanal certificada December 08, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:39:33 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: arsetup.exe,installer.exe,MediaTicketsInstaller.ocx.
Sistemas afetados: Windows


Ao ser executado, o Adware.MediaTicket executa as seguintes ações:

  1. Cria os seguintes arquivos:

    • %Temp%\installer.exe
    • %CurrentFolder%\mt-uninstaller.exe
    • %Windir%\Downloaded Program Files\MediaTicketsInstaller.ocx
    • %Windir%\Downloaded Program Files\MediaTicketsInstaller.INF
    • %UserProfile%\Configurações locais\Temp\installer.exe

      Notas:
    • %Temp% é uma variável que se refere à pasta de temporários do Windows. Por padrão, é C:\Windows\TEMP (no Windows 95/98/Me/XP) ou C:\Winnt\Temp (no Windows NT/2000).
    • %CurrentFolder% é uma variável que se refere à pasta onde o risco foi executado pela primeira vez.

  2. Adiciona as seguintes chaves ao Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}
    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\Interface\{3517FB25-305D-4012-B531-186E3851E7ED}
    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\Interface\{4781DAA6-4DE5-47A1-B02A-945F0D017A9E}
    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\TypeLib\{5530D356-0063-41B9-B20D-E9D799E8D907}
    HKEY_LOCAL_MACHINE\SOFTWARE \Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1
    HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Code Store Database\Distribution Units\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/MediaTicketsInstaller.ocx

  3. Adiciona um dos valores:

    "msn messanger" = "[file path to adware]"
    " REGRUN " = "[file path to adware]"
    " PROPRO "= "[file path to adware]"

    à chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    dessa forma, o adware é executado na inicialização do Windows.

  4. Altera as seguintes chaves ao Registro:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\CurrentLevel
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\Flags

    para redefinir as configurações de segurança em Zonas da Internet no Internet Explorer.


Atualizado: February 13, 2007 11:39:33 AM
Tipo: Adware
Versão: n/a
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: arsetup.exe,installer.exe,MediaTicketsInstaller.ocx.
Sistemas afetados: Windows


As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.

  1. Atualize as definições de vírus.
  2. Execute uma verificação completa do sistema.
  3. Apague todos os valores adicionados ao registro.
  4. Redefina as configurações de segurança do Internet Explorer.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se algum arquivo for detectado, dependendo da versão do software que estiver utilizando, é possível que uma ou mais das opções a seguir sejam exibidas:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança e essa opção estiver ativada, somente será possível ver uma caixa de mensagem fornecendo os resultados da verificação. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, o risco à segurança será definido de forma a não ser mais detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: esta opção ignora o risco à segurança somente na verificação em execução no momento. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. Essa opção ignora o risco à segurança somente nessa verificação. Assim, o risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Sob a coluna Nome do arquivo, clique no nome do arquivo do risco à segurança.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.
Importante: se o produto antivírus Symantec informar que não pôde excluir um arquivo detectado, é provável que o Windows esteja utilizando o arquivo. Para solucionar isso, execute a verificação no Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança . Assim que tiver reiniciado em Modo de Segurança, execute a verificação novamente.

Após apagar os arquivos, reinicie o computador em Modo Normal e vá para a próxima seção.

É provável que mensagens de aviso sejam exibidas ao reiniciar o computador devido a que o risco à segurança não ter sido completamente removido até este momento. Ignore essas mensagens e clique em OK. As mensagens não serão exibidas quando o computador for reiniciado após as instruções de remoção terem sido totalmente completadas. As mensagens exibidas podem ser semelhantes às seguintes:

Título: [Caminho do arquivo]
Corpo da mensagem: Windows cannot find [file name]. Certifique-se de ter digitado o nome corretamente e tente novamente. Para procurar um arquivo, clique em Iniciar > Pesquisar.

3. Excluindo o valor do registro
Importante: A Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows .
  1. Clique em Iniciar > Executar.
  2. Digite   regedit
  3. Clique em OK.

    Nota: se não for possível abrir o Editor do registro, o risco pode ter alterado o registro para evitar o acesso ao Editor do Registro. O Security Response criou uma ferramenta para resolver esse problema. Faça o download e execute essa ferramenta e, em seguida, continue com o processo de remoção.
  4. Navegue até a sub-chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. No painel direito, apague o valor:

    "msn messanger" = "[file path to adware]"
    "REGRUN" = "[file path to adware]"
    "PROPRO"= "[file path to adware]"

  6. Navegue até e apague as seguintes sub-chaves, se existirem:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3517FB25-305D-4012-B531-186E3851E7ED}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4781DAA6-4DE5-47A1-B02A-945F0D017A9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5530D356-0063-41B9-B20D-E9D799E8D907}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/MediaTicketsInstaller.ocx

  7. Saia do Editor do Registro.

4. Redefinindo as configurações de segurança do Internet Explorer
  1. Abra o Internet Explorer.
  2. Clique em Ferramentas > Opções da Internet > Segurança > Nível Personalizado.
  3. Selecione o nível de segurança desejado e clique em Redefinir.