Archief - De topics van lang geleden

Aquaticaworlds installeert GATOR

07-09-2005, 19:50 door G-Force, 9 reacties
Computergebruikers opgelet! De website van Aquaticaworlds geeft
screensavers uit die GATOR installeert. Bij het installeren van de
screensaver (Free versie, niet-driedimensionaal) sloeg Microsoft
Antispyware Beta 1 alarm. De screensaver werd niet alleen
geïnstalleerd, maar ook GATOR werd in het Systeem Register
opgenomen (verhinderd door SpyBot en door Beta 1), ook werd er een
poging gedaan om de browser te highjacken, en het startscherm van IE aan te passen.
Bovendien probeerde het programma uit te breken (verhinderd door de
Firewall van Symantec) om zo ongeautoriseerde verbinding te leggen
met het Internet. Totale schoonmaakduur bedroeg zeker 4,5 uur.

Voor de schoonmaak werden de volgende programma's gebruikt:

Ad Aware Se
Spybot Search & Destroy
Microsoft Antispyware Beta 1
Norton Antivirus 2005.

Enkele tientallen Registeritems en bestanden moesten daarvoor worden
opgespoord met bovenstaande scanners om alles grondig op te ruimen.

Ga dus NIET naar de volgend website toe.

[color=red]http:/ / www.clubaquatica.com/[/color]

Deel van het logbestand van Microsoft Antispyware Beta 1.
---------------------------------------------------------------------------------

Spyware Scan Details
Start Date: 7-9-2005 16:42:31
End Date: 7-9-2005 16:55:06
Total Time: 12 mins 35 secs

Detected Threats

Claria.GAIN.Trickler Adware more information...
Details: Claria.GAIN.Trickler is a component that installs with Claria.GAIN. When your computer is connected to the Internet, Claria.GAIN.Trickler slowly downloads the components necessary to run Claria.GAIN onto your computer.
Status: Removed
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.

Infected registry keys/values detected
HKEY_CLASSES_ROOTclsid{21ffb6c0-0da1-11d5-a9d5-00500413153c}
HKEY_CLASSES_ROOTclsid{21ffb6c0-0da1-11d5-a9d5-00500413153c} GMG B0E47725-5C80-4EC4-B16A-586BAE66003D
HKEY_LOCAL_MACHINEsoftwareclassesclsid{21ffb6c0-0da1-11d5-a9d5-00500413153c}
HKEY_LOCAL_MACHINEsoftwareclassesclsid{21ffb6c0-0da1-11d5-a9d5-00500413153c} GMG B0E47725-5C80-4EC4-B16A-586BAE66003D
HKEY_LOCAL_MACHINESOFTWAREGator.comTrickler
HKEY_LOCAL_MACHINESOFTWAREGator.comTricklerFilesTricklerDat UrlTime
HKEY_LOCAL_MACHINESOFTWAREGator.comTricklerFilesTricklerDat Attempts 3
HKEY_LOCAL_MACHINESOFTWAREGator.comTrickler Deleting 1


Claria.GAIN Adware more information...
Details: Claria.GAIN displays pop-up advertisements based on collected information about you and your Web browsing activities. Claria.GAIN is bundled with advertisement-supported programs from Claria and other companies.
Status: Removed
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.

Infected files detected
c:program filesaquatica waterworldsaq3helper.exe

Infected registry keys/values detected
HKEY_LOCAL_MACHINEsoftwaregator.com
HKEY_LOCAL_MACHINEsoftwaregator.comGatordynGCH_ts StartTime 249
HKEY_LOCAL_MACHINEsoftwaregator.comGatordynGCH_ts OldestTime 249
HKEY_LOCAL_MACHINEsoftwaregator.comGatordynGCH_ts 249-12029 1
HKEY_LOCAL_MACHINEsoftwaregator.comGatordynGCH_ts 249-bytes 0
HKEY_LOCAL_MACHINEsoftwaregator.comGatorstat Guid B0E47725-5C80-4EC4-B16A-586BAE66003D
HKEY_LOCAL_MACHINEsoftwaregator.comTricklerFilesTricklerDat UrlTime
HKEY_LOCAL_MACHINEsoftwaregator.comTricklerFilesTricklerDat Attempts 3
HKEY_LOCAL_MACHINEsoftwaregator.comTrickler Deleting 1
Reacties (9)
08-09-2005, 09:50 door Anoniem
Doe iedereen even een groot plezier en demonteer de link zodanig dat er
niet meer op doorgeklikt kan worden.
08-09-2005, 14:36 door G-Force
Dan kan ook niet, want de twee slashes heb ik uit elkaar gezet. Wie de
muiscursor erop legt kan dan niet doorklikken. Dat heb ik al bij de opstelling van de tekst voor gezorgd.

Verder heb ik de link ROOD gemaakt, opdat het van de tekst beter te onderscheiden zou zijn.
08-09-2005, 16:19 door G-Force
UPDATE: de betreffende screensaver (de gratis versie) wordt ook
aangetroffen op de computers in bedrijven, zoals ik gisteren heb gemerkt
tijdens mijn werk.

Een dringende aanrader: vewijder deze screensaver direct en laat het
systeem grondig schoonmaken door een spywarescanner.
10-09-2005, 11:28 door Anoniem
Als je gewoon had gelezen dat het Ad Supported was (stond ook bij de
downloadlink) dan had je al die problemen niet opgelopen...
11-09-2005, 09:44 door Anoniem
Vier en een half uur om dit op te ruimen? Beetje lang, vind
je zelf niet? Ik ga er dan overigens vanuit dat het om één
pc ging en dat dit het enige was wat er aangetroffen werd.
02-12-2005, 20:59 door G-Force
Door Anoniem
Vier en een half uur om dit op te ruimen? Beetje lang, vind
je zelf niet? Ik ga er dan overigens vanuit dat het om één
pc ging en dat dit het enige was wat er aangetroffen werd.

Ja, want je moet namlelijk ook de scantijd van de hele PC in rekening
nemen. Elke keer vond ie wel wat en elke keer moest dit opgeruimd
worden. Uiteindelijk heb ik geluk gehad, want ik ken PC's waar Gain/Gator
niet te verwijderen valt.
02-12-2005, 21:00 door G-Force
Door Anoniem
Als je gewoon had gelezen dat het Ad Supported was (stond ook bij de
downloadlink) dan had je al die problemen niet opgelopen...

Alleen....het woord GATOR werd nergens genoemd.
04-12-2005, 22:36 door Anoniem
Simpel,

Claria is Gator en vice versa.
16-12-2005, 03:21 door G-Force
Door Anoniem
Simpel,

Claria is Gator en vice versa.

Daar kwam ik pas later achter...Geeft niet, want MS AntiSpyware Beta
(het enige programma dat Claria ontdekte via Real-time Portection)
gooide Claria eraf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search