Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

not-a-virus:AdWare.DigitalNames.g

Jest to potencjalnie niepożądany program. Powstał przy użyciu środowiska programistycznego Visual C++, a jego rozmiar to 284 160 bajtów (kompresja PECompact).

Instalacja

Po uruchomieniu program wypakowuje główne pliki. Są one instalowane w folderze systemowym bez wiedzy i zgody użytkownika:

  • dgtnmres.dll - 101 888 bajtów
  • dgtstart.exe - 35 840 bajtów
  • dgtuninstall.exe - 19 968 bajtów
  • digitalnames.dll - 27 648 bajtów
  • driversdgtsys.sys - 8 384 bajty

Następnie program tworzy dla pliku dgtstart.exe klucz w rejestrze systemowym, co zapewnia mu uruchamianie wraz z każdym startem systemu Windows:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"dgtstart" = "dgtstart.exe"

Funkcja dodatkowa

Program gromadzi dane o stronach WWW odwiedzanych przez użytkownika zainfekowanego komputera i wysyła je na serwer.

Ponadto aplikacja pobiera z Internetu własne uaktualnienia i kieruje błędne odwołania http do serwera, którego szczegóły zapisane są w jego kodzie.