Security Lab

DomPlayer

DomPlayer

потенциально небезопасное приложение, которое может без согласия пользователя загружать и устанавливать нежелательное программное обеспечение

DomPlayer – потенциально небезопасное приложение, которое может без согласия пользователя загружать и устанавливать нежелательное программное обеспечение. Программа выполняет функции медиа плеера, функциональность которого  не соответствует заявленной.
При установке программа создает следующие файлы:
  • %UserProfile%\Desktop\DomPlayer.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
  •  C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
  • •    %ProgramFiles%\DomPlayer\DomPlayer.exe
  • •    %ProgramFiles%\DomPlayer\settings.ini
  • •    %ProgramFiles%\DomPlayer\settings.stp
  • •    %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
  • •    %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
  • •    %ProgramFiles%\DomPlayer\test.gif
  • •    %ProgramFiles%\DomPlayer\unins000.dat
  • •    %ProgramFiles%\DomPlayer\unins000.exe
  • •    %ProgramFiles%\DomPlayer\WakeService.exe
  • Может создавать временные файлы в %UserProfile%\Local Settings\Temp.

Далее программа создает следующие ключи реестра:
•    HKEY_CURRENT_USER\Software\WakeNet\DomPlayer
•    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomPlayer_is1
Для автоматического запуска создается следующий ключ реестра:
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"DomPlayer Service" = "C:\Program Files\DomPlayer\wakeservice.exe"

Программа может также устанавливать другое нежелательное ПО, в частности 3WPlayer

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!