PUP.Optional.Cassiopesa

Cassiopesa est un moteur de recherche qui injecte des contenus de marketing dans les pages visitées.

Caractéristiques:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales:

– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il démarre une tâche planifiée en automatique (O39),
– Il crée de multiples clés de Registre “Software”,
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),

ZHPDiag rapport:

M0 – MFSP: prefs.js http://www.cassiopesa.com
R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.cassiopesa.com
R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = http://www.cassiopesa.com
(…) — C:UsersCoolmanAppDataRoamingTNY_CA~1UPDATE~1UPDATE~1.exe
O39 – APT: Tny_cassiopesa – (…) — C:WindowsTasksTny_cassiopesa.job
O39 – APT: Tny_cassiopesa – (…) — C:WindowsSystem32TasksTny_cassiopesa
O42 – Logiciel: Tny_Cassiopesa – (.Tny_Cassiopesa.) — Tny_Cassiopesa

O43 – CFD: 06/06/2015 – 19:13:19 – [] —-D C:Program FilesTny_Cassiopesa
O43 – CFD: 06/06/2015 – 19:13:27 – [] —-D C:UsersCoolmanAppDataRoamingTny_cassiopesa
O61 – LFC: 06/06/2015 – 19:16:35 —A- . (…) — C:UsersCoolmanAppDataRoamingTny_cassiopesaUpdateProcUpdateTask.exe
O69 – SBI: SearchScopes {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} – (Cassiopesa) – http://www.cassiopesa.com

Alias:

Hijacker.Browser
Hijacker.Cassiopesa

Supprimer:

– Supprimer le logiciel via le panneau de control de Windows,
– Supprimer l’extension de tous les navigateurs installés,
Supprimer avec ZHPcleaner

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page