Adware/spyware ,poate Browser Hijack, Poate ...

Sm3K3R

Datorita faptului ca un DVD al un joc original s-a "gandit" sa se crape pe inelul interior ,m-am grabit sa-i fac back up,nu sunt genul de om care arunca 120 de lei pe geam.Zis si facut am downlodat Alcohol120_trial_1.9.7.6221 de aici

La instalare l-am inscris in registry control in BD 2009 AV cand am fost intrebat.De asemenea am inchis conexiunea si firewalul(din pacate).

La al treilea restart dupa instalare au aparut surprizele.Chiar inante de ecranul de shuting down ,cand inca mai erau iconite in task bar a aparut un popup in firefox(restartul s-a oprit miraculos) norocul meu ca era conexiunea inchisa ca cine stie ce aducea.Am gasit in temporare urmatoarele fisiere

La scanarea cu MalwareBytes s-a gasit un adware in registry.

La restart firewalul a cerut permisiune(exista si-n BD 2009 permisiunea) pentru activitatea urmatorului fisier care se regaseste in Program files in folderul Alcohol 120.

Cu aceasta ocazie am descoperit si un bug,cred.Am incercat sa dezactivez permisiunea in registry control pentru cele doua intrari din printul de mia jos si pur si simplu nu le pot sterge din lista

Sm3K3R

Am mai descoperit inca 2 foldere in Program FIles create tot de instalerul alcoholului,nu le observasem

pass infected

csalgau

In urma unei analize efectuate acum cateva luni aceste fisiere au fost delarate clean.

Ele nu reprezinta Adware deoarece nu forteaza mesaje promotionale sau reclame in afara toolbarului si spatiului rezervat de acesta.

Conduit sunt producatorii software-ului pentru toolbar. El este generic pentru toti clientii lor, configuratia efectiva fiind downloadata de pe serverele Conduit conform unor setari.

Fisierul axcmd.exe este o parte din Alcohol 120% si reprezinta interfata produsului la linie de comanda. Este posibil sa ofere si servicii online.

Despre dezactivarea permisiunilor, am notificat persoanele care se ocupa si bugul va fi remediat curand.