Encyklopedický vstup
Aktualizováno: 28.července 2011 | Zveřejněno: Červen 21, 2006 Přezdívky Není k dispozici Úroveň pohotovosti (?) Moderate
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 28.července 2011 | Zveřejněno: Červen 21, 2006 Přezdívky Není k dispozici Úroveň pohotovosti (?) Moderate
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.71.0 Vydáno: 16.května 2012 | Detekce původně vytvořeny: Definice: 1.45.287.0 Datum vydání: Říjen 07, 2008 |
Shrnutí
Adware:Win32/Hotbar zobrazuje dynamické panel nástrojů a cílených pop-up reklamy na základě svého monitorování webových pro procházení činnosti.Adware:Win32/Hotbar nainstaluje prohlížeče nástrojovou lištu, která pracuje v Internet Explorer 6, 7, 8 a Firefox3.6 a 4.0. Nástroj je vícekomponentní adware program určený ke sledování uživatele on-line prohlížení chování dodávat cílenou reklamu. To také nainstaluje další komponenty související s adwareWin32/ClickPotato a Win32/ShopperReports. Hotbar nainstaluje také grafické skiny pro Internet Explorer, Outlook, A Outlook Express. To může shromažďovat informace týkající se uživatele a mohou tiše stáhnout a spustit aktualizace nebo jiný kód ze svých serverů.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost Adware:Win32/Hotbar:
- Přítomnost těchto souborů: HBLiteSA.exe HBLiteSAAX.dll HBLiteSAHook.dll HBLiteUninstaller.exe npclntax_HBLiteSA.dll
- Přítomnost těchto registru
Technické informace (analýza)
Adware:Win32/Hotbar zobrazuje dynamické panel nástrojů a cílených pop-up reklamy na základě svého monitorování webových pro procházení činnosti.Adware:Win32/Hotbar nainstaluje prohlížeče nástrojovou lištu, která pracuje v Internet Explorer 6, 7, 8 a Firefox3.6 a 4.0. Nástroj je vícekomponentní adware program určený ke sledování uživatele on-line prohlížení chování dodávat cílenou reklamu. To také nainstaluje další komponenty související s adwareWin32/ClickPotato a Win32/ShopperReports. Hotbar nainstaluje také grafické skiny pro Internet Explorer, Outlook, A Outlook Express. To může shromažďovat informace týkající se uživatele a mohou tiše stáhnout a spustit aktualizace nebo jiný kód ze svých serverů.
Adware:Win32/Hotbar klesne četné soubory během instalace, a může nainstalovat sám na cesty, které zahrnují následující:
- C: \ Documents and Settings \ <uživatelské jméno> \ Data aplikací \ hbtools
- C: \ Documents and Settings \ <uživatelské jméno> \ Data aplikací \ Hotbar
- C: \ Program Files \ hbtools
- C: \ Program Files \ Hotbar
Adware:Win32/Hotbar může být přítomen jako následující:
- HBLiteSA.exe
- HBLiteSAAX.dll
- HBLiteSAHook.dll
- HBLiteUninstaller.exe
- npclntax_HBLiteSA.dll
Adware:Win32/Hotbar Instalace přidá řadu klíčů do registru, včetně následujících:
- HKCU \ Software \ HbTools
- HKLM \ SOFTWARE \ HbTools
- HKCR \ AppID \ {0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
- HKCR \ CLSID \ {0AB71193-EC19-4D70-85C2-E46E2FF02755}
- HKCR \ CLSID \ {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
- HKCR \ CLSID \ {31A59636-0FA3-4A56-954D-DB7AD02840D8}
- HKCR \ CLSID \ {3FA917B9-DF69-477F-9E4F-B60D929DE79F}
- HKCR \ CLSID \ {40D8240A-4D59-E3A0-AC55-0443120188D1}
- HKCR \ CLSID \ {420C35C9-E4F2-49F9-BF67-2BE1ECF86989}
- HKCR \ CLSID \ {66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
- HKCR \ CLSID \ {74CC49F7-EB32-4A08-B204-948962A6E3DB}
- HKCR \ CLSID \ {7E66936C-FEA0-4984-AD26-7B6661AC5B2E}
- HKCR \ CLSID \ {8C875948-9C60-4381-9248-0DF180542D53}
- HKCR \ CLSID \ {A14C0D8D-E753-4E73-9E2B-4070791D8940}
- HKCR \ CLSID \ {C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881}
- HKCR \ CLSID \ {ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}
- HKCR \ CLSID \ {FA16BCE1-5E36-472A-8466-E0CDD5CE00E6}
Adware:Win32/Hotbar může pokusit o připojení k některé z těchto přidružených internetových stránkách:
- clickpotato.com
- clickpotato.tv
- appbundler.net
- hotbar.com
- freelandmedia.com
- seekmo.com
- bezpečné softwaremanager.com
- freefilesoft.net
- pinballpublishernetwork.com
- shopperreports.com
- pinballcorp.com
- licenseacquisition.org
- zangocash.com
- zango.com
- partner.zangocash.com
- zangocash.com
- zroitracker.com
- smartshopper.com
- resultsmaster.com
- fastutilities.com
- zangogames.com
- 180solutions.com
- securewebsiteaccess.com
- metricsdirect.com
- 180searchassistant.com
- sharefreeware.net
- zangocash.biz
- platrium.biz
- platrium.com
Uživatelé mohou být lákán k cybersquatting webové stránky, jako jsou níže, kde software dodáván s Adware:Win32/Hotbar mohou být k dispozici ke stažení:
PinBall Audacity webové stránky
|
Legitimate Audacity webové stránky
|
PinBall ARES webové stránky
|
Legitimate ARES webové stránky
|
Pozorovali jsme Adware:Win32/Hotbar je dodávána s následujícím softwarem:
- Audacity
- 7zip
- Frets on Fire
- ARES 2010 Version
- OpenOffice
- eMule
- Easy Video
- Lime Wire
Pro každé webové stránky, které uživatel navštíví, Hotbar může shromažďovat informace, jako je původní a aktuální URLs (web-použití cesty), uživatelsky zadané vyhledávací termíny a demografická data, Hotbar tlačítko klikne, odkaz kliknutí a klient-počítačové IP řešit, a Hotbar ID cookie. Hotbar může také shromažďovat osobní údaje, jako například údajů získaných v průběhu procesu uživatel Registrace na webových stránkách třetích stran.
Žádné komentáře:
Okomentovat