簡介
更新: 2007 年 2 月 13 日 11:42:24 AM
類型: Adware
發布者: GAIN Publishing
風險影響: Low
檔案名稱: Fsg_【VERSION NUMBER】.exe Trickler_【VERSION NUMBER】.exe CMESys.eGMT.exe GainPlugin.dll HDPlugin
受感染的系統: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
行為
Adware.Gator 是一個下載和顯示廣告的廣告軟體程式。
症狀
檔案被檢測為 Adware.Gator,並且有與 *.Gator.com(其中,* 可為任意內容)的打開連線。
傳輸
該廣告軟體程式必須手動安裝。但是,一些已知的包含 Adware.Gator 的程式在進行安裝時會同時安裝該廣告軟體。
Adware.Gator 會在運行時執行以下操作:
1. 在 %System% 資料夾中插入檔案。根據安裝 Adware.Gator 的程式,檔案名稱各不相同。已知的檔案名稱有:
fsg.exe
fsg_3202.exe
Trickler.exe
注意: %System% 是一個變數。該廣告軟體會找到 Windows 安裝資料夾,然後將自身複製到其中。默認為 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP).
Adware.Gator 也可能使用其他名稱。
2. 試圖創建以下註冊表鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
該鍵下會有幾個子鍵。
3. 將值:
"Trickler"
添加到註冊表鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
這樣,此蠕蟲便可在 Windows啟動時運行。
使用 Adware.Gator 下載和顯示廣告的其他程式經常會安裝 Adware.Gator。Adware.Gator 會在彈出視窗中顯示廣告。
當 Adware.Gator 在安裝後啟動時,會聯繫伺服器:
*.gator.com
(其中,* 可為任何內容),通信通過連線埠 80 進行。它會將您的瀏覽習慣提交給該伺服器,然後從中下載廣告。
該廣告軟體為 Gator Advertising Network (GAIN) 的產品。使用“添加/刪除程式”無法將其單獨刪除,因為刪除檢測到的檔案是不可行的。
但是,如果您卸載了所有 GAIN 支持的程式,則 GAIN 廣告軟體會自行卸載。
卸載 GAIN 支持的程式
注意:該過程由 GAIN Publishing 推薦。有關詳細信息,請參閱 Gain 的常見問題(FAQ)頁。
1. 單擊“開始”按鈕>“程式”> GAIN* > About GAIN。
2. 當出現 About GAIN 對話框時,單擊“supported product or service”連結。
3. 記下顯示的所有 GAIN 支持的程式的名稱。
4. 關閉所有程式。
5. 請根據您 Windows 的版本執行下面相應的操作:
* Windows 98/2000:在 Windows 桌面上,單擊“開始”按鈕 >“設定”>“控制臺”。在“控制臺”視窗中雙擊“添加/刪除程式”。
* Windows Me:在 Windows 桌面上,單擊“開始”按鈕 >“設定”>“控制臺”。在“控制臺”視窗中雙擊“添加/刪除程式”。(如果未顯示“添加/刪除程式”圖示,請單擊“…查看所有控制臺選項”)。
* Windows XP:在 Windows 桌面上,單擊“開始”按鈕 >“控制臺”。在“控制臺”視窗中雙擊“添加/刪除程式”。(如果未顯示“添加/刪除程式”圖示,請先單擊視窗左側的“切換到經典視圖”。)
6. 單擊您在步驟 4 記下的第一個 GAIN 支持的程式。
注意:可能需要使用滾動條以查看整個列表。
7. 單擊“添加/刪除”、“更改/刪除”或“刪除”(取決於具體的作業系統)。按照提示進行操作。
8. 重複刪除過程,直至所有 GAIN 支持的程式都被卸載。
9. 重新啟動計算機。
