Adware.SearchSuite.Win64
Adware.SearchSuite.Win64 – семейство потенциально нежелательных программ (Adware) для 64х битных систем, которые замедляют работу web- браузеров и показывают всплывающую рекламу на каждой новой открываем странице.
Adware.SearchSuite.Win64 используется для продвижения продуктов и услуг через всплывающие окна с рекламой. Всплывающая реклама появляется в браузерах Internet Explore, FireFox и Chrome. Признаки присутствия Adware одни и те же:
при открытии нового окна появляется всплывающее окно с предложением разбогатеть, купить Виагру и другим сомнительным содержанием. Adware.SearchSuite применяется для повышения доходов от рекламы и повышения рейтинга рекламируемых сайтов.
Изготовителем Adware.SearchSuite является компания Bandoo Media/AZTEC MEDIA, все файлы этого рекламного ПО имеют действительные цифровые подписи. Таким образом Adware.SearchSuite не является вредоносным ПО, поэтому, оно может устанавливаться в комплекте с бесплатным программным обеспечением, таким как видео/аудио плееры, наборы кодеков, ускорители интернет, download manager’s и т.п.
Некоторые сайты специально занимаются распространением данного ПО, например, сайты - http://www.cnet.com/, http://www.brothersoft.com/ или http://softonic.com/. Следует избегать загружать программы с этих или подобных им сайтов.
При проникновении на компьютер Adware.SearchSuite, инсталлируется в следующие папки:
C:\Program Files (x86)\Movies App\Datamngr
C:\Program Files\Movies App\Datamngr
C:\Program Files\jZip\
Также возможна инсталляция в папку TEMP
c:\Documents and Settings\test user\Local Settings\Temp\
Для автоматического запуска при перезагрузке компьютера, Adware.SearchSuite регистрируется в реестре как сервис под именем Datamngr (могут быть и другие названия).
HKLM\SYSTEM\CurrentControlSet\services\DatamngrCoordinator\ImagePath: "C:\Program Files\Movies App\Datamngr\DatamngrCoordinator.exe
Некоторые версии Adware.SearchSuite кроме демонстрации рекламы перенаправляют пользователя на сайты с вредоносным ПО и фишинговые сайты. В результате чего происходит кража персональных данных пользователя и заражение компьютера другим вредоносным ПО.