Security Lab

not-a-virus:AdWare.EZula.z

not-a-virus:AdWare.EZula.z

Программа взаимодействует с браузером Internet Explorer. Добавляет рекламные ссылки в посещаемые пользователем WWW-страницы.

not-a-virus:AdWare.EZula.z («Лаборатория Касперского») также известен как: PMS/Adware.StatBlas (H+BEDV), Adware/eZula (Panda)

Программа взаимодействует с браузером Internet Explorer. Добавляет рекламные ссылки в посещаемые пользователем WWW-страницы.

Создает ключи в системном реестре:

  [HKEY_CURRENT_USER\Software\Microsoft\
  Windows\CurrentVersion\Runonce]
  "Web Offer"="%WINDIR%\ILOOKUP\EZSTUB.EXE"

Состав файлов:

* ezstub.dll (длина 73728 байт), компонент для взаимодействия с головным сайтом www.ezula.com, скачивает и устанавливает обновления.

* ezstub.exe (длина 65536 байт), модуль отвечающий за установку и деинсталляцию.

* mmod.exe (длина 192512 байт), основной компонент.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!