Adware.MediaPass

Versão para impressão

Atualizado: February 13, 2007 11:41:29 AM
Tipo: Adware
Versão: n/a
Autor: windupdates.com
Impacto do risco: Medium
Nomes de arquivos: MediaAccC.dll MediaAccess.exe MediaAccK.exe MediaPass.exe MediaPassC.dll MediaPassK.exe MediaG
Sistemas afetados: Windows

Comportamento


O Adware.MediaPass é um programa de adware que monitora a atividade na Internet e exibe anúncios personalizados.

Sintomas


Os arquivos são detectados como Adware.MediaPass.

Transmissão


O Adware.MediaPass pode ser descarregado a partir de vários websites.

Nota: O Symantec Security Response verificou ocorrências onde o Adware.MediaPass vinha integrado a outros riscos à segurança como Adware.180Search e Adware.SAHAgent.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release December 08, 2017 revisão 022
  • Versão inicial diária certificada April 19, 2005
  • Última versão diária certificada December 09, 2017 revisão 001
  • Data da versão inicial semanal certificada April 20, 2005

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:41:29 AM
Tipo: Adware
Versão: n/a
Autor: windupdates.com
Impacto do risco: Medium
Nomes de arquivos: MediaAccC.dll MediaAccess.exe MediaAccK.exe MediaPass.exe MediaPassC.dll MediaPassK.exe MediaG
Sistemas afetados: Windows


Quando o Adware.MediaPass é ativado, ele executa as seguintes ações:

  1. Cria uma cópia de si mesmo em um ou mais dos seguintes locais:

    • %ProgramFiles% \Media Access\Info.txt
    • %ProgramFiles% \Media Access\MediaAccC.dll
    • %ProgramFiles% \Media Access\MediaAccess.exe
    • %ProgramFiles% \Media Access\MediaAccK.exe
    • %ProgramFiles% \Media Pass\Info.txt
    • %ProgramFiles% \Media Pass\MediaPass.exe
    • %ProgramFiles% \Media Pass\MediaPassC.dll
    • %ProgramFiles% \Media Pass\MediaPassK.exe

      Nota: %ProgramFiles% é uma variável que se refere à pasta Arquivos de programas. Por padrão, é C:\Arquivos de programas.

  2. Adiciona todos ou alguns dos seguintes valores:

    "Media Access" = "%ProgramFiles%\Media Access\MediaAccK.exe"
    "Media Pass" = "%ProgramFiles%\Media Access\MediaPassK.exe"

    à chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    para que o adware seja executado sempre que o Windows for iniciado.

  3. Cria todas ou algumas das seguintes entradas de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LoaderX.EXE
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0\win32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CLSID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CurVer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
    HKEY_LOCAL_MACHINE\SOFTWARE\Media Access


Atualizado: February 13, 2007 11:41:29 AM
Tipo: Adware
Versão: n/a
Autor: windupdates.com
Impacto do risco: Medium
Nomes de arquivos: MediaAccC.dll MediaAccess.exe MediaAccK.exe MediaPass.exe MediaPassC.dll MediaPassK.exe MediaG
Sistemas afetados: Windows


As instruções a seguir aplicam-se a todos os produtos antivírus Symantec detectam riscos à segurança.

  1. Atualize as definições.
  2. Tente desinstalar o adware através do recurso Adicionar ou remover programas.
  3. Reinicie o computador em Modo de Segurança.
  4. Execute uma verificação completa do sistema.
  5. Remova o valor adicionado ao Registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Desinstalando o adware
    1. Proceda de uma das seguintes maneiras:
      1. Na Barra de tarefas do Windows 98:
        1. Clique em Iniciar > Configurações > Painel de controle.
        2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

      2. Na Barra de tarefas do Windows Me:
        1. Clique em Iniciar > Configurações > Painel de controle.
        2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.
          Se não visualizar o ícone Adicionar ou remover programas, clique em exibir todas as opções do Painel de controle."

      3. Na Barra de tarefas do Windows 2000:
        Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98. Nesse caso, siga as instruções para o Windows 98. Caso contrário, clique em Iniciar> Configurações > Painel de controle e clique duas vezes em Adicionar ou remover programas.

      4. Na Barra de Tarefas do Windows XP:
        1. Clique em Iniciar > Painel de controle.
        2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

    2. Clique em MediaPass ou MediaAccess.


      Nota:
      Talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

    3. Clique em Adicionar/Remover, Alterar/Removerou Remover (os nomes variam dependendo do sistema operacional). Siga as indicações na tela.


3. Reiniciando o computador em Modo de Segurança
Desligue o computador. Aguarde pelo menos 30 segundos e reinicie o computador em Modo de Segurança. Para mais informações, consulte o documentoIniciando o computador em Modo de Segurança ."


4. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se algum arquivo for detectado como Adware.MediaPass, dependendo da versão do programa utilizada, é possível que uma ou mais das seguintes opções sejam exibidas:

    Nota: Isso somente se aplica às versões do Norton AntiVirus que detectam riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que possua detecção de riscos à segurança e este recurso estiver ativado, somente será exibida uma mensagem com os resultados da verificação. Se tiver dúvidas em relação a isso, entre em contato com o administrador da rede.
    • Excluir (Não recomendado): Se clicar nesse botão, isso fará com que o risco nunca mais seja detectado. Ou seja, o programa antivírus conservará o risco à segurança no computador e não o detectará mais para removê-lo do computador.

    • Ignorar: Essa opção faz com que a verificação ignore o risco somente nessa verificação. Ele será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: Essa opção é nova no Norton AntiVirus 2005. Ela é utilizada quando o programa determina que não pode excluir um risco à segurança. A opção Cancelar faz com que a verificação ignore o risco à segurança somente nessa verificação e, assim, o risco será detectado novamente da próxima vez que uma verificação for executada.

      Para realmente excluir o adware:
      • Clique no nome do arquivo do risco (sob a coluna Nome do arquivo).
      • Na caixa de diálogo Informações do item, que é exibida, anote o caminho completo e o nome do arquivo.
      • Depois utilize o Windows Explorer para localizar e excluir o arquivo.

    • Excluir: Essa opção tentará eliminar os arquivos detectados. Em alguns casos, a verificação não conseguirá excluí-los.
      • Se a seguinte mensagem for exibida, Falha ao excluir (ou uma mensagem similar), exclua manualmente o arquivo.
      • Clique no nome do arquivo do risco que está sob a coluna Nome do arquivo.
      • Na caixa de diálogo Informações do item, que é exibida, anote o caminho completo e o nome do arquivo.
      • Depois utilize o Windows Explorer para localizar e excluir o arquivo.

5. Excluindo os valores do Registro

AVISO: É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo um backup do Registro do Windows para mais informações.
  1. Clique em Iniciar > Executar.
  2. Digite regedit

    Clique em OK.

  3. Vá até a subchave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. No painel direito, exclua os valores:

    "Media Access" = "%ProgramFiles%\Media Access\MediaAccK.exe"
    "Media Pass" = "%ProgramFiles%\Media Access\MediaPassK.exe"

  5. Vá até, e exclua, as seguintes subchaves:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LoaderX.EXE
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\ProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\Programmable
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00ADA225-EA6C-4FB3-82E8-68189201CCB9}\TypeLib
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0\win32
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CLSID
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CurVer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access
    HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager
    HKEY_LOCAL_MACHINE\SOFTWARE\Media Access

  6. Saia do Editor do Registro.