Security Lab

not-a-virus: AdWare.Win32.BHO.aj

not-a-virus: AdWare.Win32.BHO.aj

Программа показа рекламы, написана на Visual C++. Является библиотекой Windows (DLL-файл).

Программа показа рекламы, написана на Visual C++. Является библиотекой Windows (DLL-файл). Размер файла — 69632 байта. Оригинальное имя — IEHelper.dll.

Инсталляция

При регистрации библиотеки добавляются следующие ключи системного реестра:

[HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj.1\CLSID]
   "{CE7C3CF0-4B15-11D1-ABED-709549C10000}"
  
  [HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj\CurVer]
   "IEHlprObj.IEHlprObj.1"
  
  [HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
   "IEHlprObj Class"
  
  [HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32]
   "%System%\IEHelper.dll"
  
  [HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\ProgID]
   "IEHlprObj.IEHlprObj.1"
  
  [HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\
VersionIndependentProgID]
"IEHlprObj.IEHlprObj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_CLASSES_ROOT\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}]

[HKEY_CLASSES_ROOT\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}\1.0]
"IEHelper 1.0 Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}\1.0\\win32]
"%System%\IEHelper.dll"

[HKEY_CLASSES_ROOT\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}\1.0\FLAGS]
"0"

[HKEY_CLASSES_ROOT\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}\1.0\HELPDIR]
"%System%"

[HKEY_CLASSES_ROOT\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}]
"IIEHlprObj"

[HKEY_CLASSES_ROOT\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}\TypeLib]
"CE7C3CEF-4B15-11D1-ABED-709549C10000"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}\ProxyStubClsid]
"{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}\ProxyStubClsid32]
"{00020424-0000-0000-C000-000000000046}"

Деструктивная активность

Компонент представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в рамках данной интернет-сессии.

Имеет возможность отсылать собранную информацию удаленному серверу, а также показывать всплывающие рекламные сообщения:

http://www.51.com/
http://www.7mp3.com/
http://www.9991.com/

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!