Adware.SearchSuite.Win64

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Adware.SearchSuite.Win64 – семейство потенциально нежелательных программ (Adware) для 64х битных систем, которые замедляют работу web- браузеров и показывают всплывающую рекламу на каждой новой открываем странице.

Adware.SearchSuite.Win64 используется для продвижения продуктов и услуг через всплывающие окна с рекламой. Всплывающая реклама появляется в браузерах Internet Explore, FireFox и Chrome. Признаки присутствия Adware одни и те же:
при открытии нового окна появляется всплывающее окно с предложением разбогатеть, купить Виагру и другим сомнительным содержанием. Adware.SearchSuite применяется для повышения доходов от рекламы и повышения рейтинга рекламируемых сайтов.

Изготовителем Adware.SearchSuite является компания Bandoo Media/AZTEC MEDIA, все файлы этого рекламного ПО имеют действительные цифровые подписи. Таким образом Adware.SearchSuite не является вредоносным ПО, поэтому, оно может устанавливаться в комплекте с бесплатным программным обеспечением, таким как видео/аудио плееры, наборы кодеков, ускорители интернет, download manager’s и т.п.

Некоторые сайты специально занимаются распространением данного ПО, например, сайты - http://www.cnet.com/, http://www.brothersoft.com/ или http://softonic.com/. Следует избегать загружать программы с этих или подобных им сайтов.

При проникновении на компьютер Adware.SearchSuite, инсталлируется в следующие папки:

C:\Program Files (x86)\Movies App\Datamngr
C:\Program Files\Movies App\Datamngr
C:\Program Files\jZip\

Также возможна инсталляция в папку TEMP

c:\Documents and Settings\test user\Local Settings\Temp\

Для автоматического запуска при перезагрузке компьютера, Adware.SearchSuite регистрируется в реестре как сервис под именем Datamngr (могут быть и другие названия).

HKLM\SYSTEM\CurrentControlSet\services\DatamngrCoordinator\ImagePath: "C:\Program Files\Movies App\Datamngr\DatamngrCoordinator.exe

Некоторые версии Adware.SearchSuite кроме демонстрации рекламы перенаправляют пользователя на сайты с вредоносным ПО и фишинговые сайты. В результате чего происходит кража персональных данных пользователя и заражение компьютера другим вредоносным ПО.