not-a-virus:AdWare.Win32. GamezTar.a

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 602112 байт. Написана на C++.


Деструктивная активность

После запуска троянец выполняет следующие действия:

  • создает каталог:
    %USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar
  • Загружает из сети Интернет файлы по следующим ссылкам:
    http://dow****ztar.com/toolbar/gameztar/download/
    toolbar/2.1.3.r6670/000012_wvr/Setup.exe

    http://dow****ztar.com/toolbar/gameztar/download/
    toolbar/2.1.3.r6670/000012_wvr/productinfo.dll

    http://dow****ztar.com/toolbar/gameztar/download/
    updater/2.1.2.r6380/000012_wvr/mvbup.exe

    http://dow****ztar.com/toolbar/gameztar/download/
    updater/2.1.2.r6380/000012_wvr/mvbup.exe
    Загруженные файлы сохраняются в системе соответственно под следующими именами:
    %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe
    (На момент создания описания загружался файл размером 7389691 байт)
    %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll
    (На момент создания описания загружался файл размером 176128 байт)
    %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe
    (На момент создания описания загружался файл размером 651264 байта; детектируется Антивирусом Касперского как "not-a-virus:AdWare.Win32.GamezTar.b")
    %USERPROFILE%\Local Settings\Application Data\
    Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe
    (На момент создания описания загружался файл размером 651264 байта; детектируется Антивирусом Касперского как "not-a-virus:AdWare.Win32.GamezTar.b")
  • Запускает на выполнение загруженные файлы.
После этого троянец завершает свою работу.