Adware.SearchSuite.Win64

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Adware.SearchSuite.Win64 - сімейство потенційно небажаних програм (Adware) для 64х бітових систем, які уповільнюють роботу web-браузерів і показують спливаючу рекламу на кожній сторінці.

Adware.SearchSuite.Win64 використовується для просування продуктів і послуг через спливаючі вікна з рекламою. Спливаюча реклама з'являється у браузерах Internet Explore, FireFox і Chrome. Ознаки присутності Adware одні і ті ж :
при відкритті нового вікна з'являється спливаюче вікно з пропозицією розбагатіти, купити Віагру і іншим сумнівним змістом. Adware.SearchSuite застосовується для підвищення доходів від реклами і підвищення рейтингу рекламованих сайтів.

Розробником Adware.SearchSuite є компанія Bandoo Media/AZTEC MEDIA, всі файли цього рекламного ПЗ мають дійсні цифрові підписи. Таким чином Adware.SearchSuite не є шкідливим ПО, тому, воно може встановлюватися в комплекті з безкоштовним програмним забезпеченням, таким як видео/аудио плеєри, набори кодеків, прискорювачі інтернет, download manager's і тому подібне

Деякі сайти спеціально займаються поширенням цього ПО, наприклад, сайти - http://www.cnet.com/, http://www.brothersoft.com/ або http://softonic.com/. Слід уникати завантажувати програми з цих або подібних до них сайтів.

При проникненні на комп'ютер Adware.SearchSuite, інсталюється в наступні директорії:

C:\Program Files (x86) \Movies App\Datamngr
C:\Program Files\Movies App\Datamngr
C:\Program Files\jZip\

Також можлива інсталяція в папку TEMP

c:\Documents and Settings\test user\Local Settings\Temp\

Для автоматичного запуску при перезавантаженні комп'ютера, Adware.SearchSuite реєструється в реєстрі як сервіс під ім'ям Datamngr (можуть бути і інші назви).

HKLM\SYSTEM\CurrentControlSet\services\DatamngrCoordinator\ImagePath : "C:\Program Files\Movies App\Datamngr\DatamngrCoordinator.exe

Деякі версії Adware.SearchSuite окрім демонстрації реклами перенаправляють користувача на сайти з шкідливим ПО і фішингові сайти. Внаслідок чого відбувається крадіжка персональних даних користувача і зараження комп'ютера іншим шкідливим ПЗ.