Browsezilla
|
Browsezilla - Mozilla-KlonInfo: Browsezilla gibt es nicht mehr.... (wurde eingestellt) - 2010c:\Browsezilla.lnk c:\browsezilla\id.txt c:\browsezilla\uninstall.exe c:\browsezilla\update.exe c:\browsezilla\zilla.exe %UserProfile%\Desktop\Browsezilla.lnk %UserProfile%\Start Menu\Browsezilla.lnk %UserProfile%\Start Menu\Programs\Browsezilla\Browsezilla.lnk %UserProfile%\Start Menu\Programs\Browsezilla\uninstall.lnk HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ "BrowseZilla" = "c:\browsezilla\update.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "[RANDOM NUMBERS]" At the time of writing, the downloaded file is detected as Downloader and it will download the following file: [http://]1800-search.com/all[REMOVED] C:\Documents and Settings\Userame\Local Settings\Temporary Internet Files\............ The file all.exe is detected as Trojan.Adclicker and it attempts to download a copy of Downloader from the following URL: [http://]2005-search.com/run[REMOVED] Ein neuer Mozilla-Klon birgt Gefahren: Virenexperte Panda Software warnt aktuell vor dem kostenlosen Web-Browser Browsezilla , der das System des Browser-Nutzers mit der Adware "PicsPlace" infiziert. Browsezilla ist hoch infektiösDer scheinbar legale InternetBrowser Browsezilla wird auf diversen Internetseiten angeboten. Browsezilla ähnelt nicht nur im Namen und im Logo dem weit verbreiteten Mozilla-Browser, sondern auch in der Gestaltung der graphischen Oberfläche.Die Programmierer versuchen so, einen vertrauenswürdigen Eindruck der Software zu vermitteln – doch Browsezilla hat es in sich. Ist das System des Nutzers erst einmal mit der Adware infiziert, so verbindet sich diese bei jedem Neustart mit pornografischen Seiten, verursacht einen gesteigerten Datenverkehr und beschert dem Eigentümer der Internetseite auf diesem Weg höhere Einnahmen. Dem User bleiben die Aktivitäten der Adware "PicsPlace" verborgen. Einziges Zeichen ist, dass die Geschwindigkeit der Internetverbindung aufgrund der gesteigerten Zugriffe in den Keller geht. Browsezilla – der kostenfreie Web Browser mit dem freundlichen Dinosaurier weist nicht nur im Namen und im Logo, sondern auch in der Gestaltung der graphischen Oberfläche Ähnlichkeiten mit dem weit verbreiteten Mozilla Browser auf. Zufall? Wohl eher nicht. Bewusst orientieren sich die Programmierer von "Browsezilla" am bekannten Web Browser, um bei Usern den Anschein eines seriösen Computerprogramms zum Betrachten von Webseiten zu erwecken und sie zu ermutigen der Anwendung zu vertrauen. Der scheinbar legale Browsezilla Browser wird auf mehreren Internet-Seiten angeboten. Befindet sich ein Anwender auf der offiziellen Browsezilla-Seite wird er über eine Such-Funktion auf eine weitere Seite geleitet, die das Herunterladen des Browsers empfiehlt, um die angeforderten Informationen zu erhalten. Ironischerweise wird darin behauptet, dass "Browsezilla" eine größere Sicherheit im Internet bietet, da er im Gegensatz zu anderen Browsern den Verlauf der Anwender-Aktivitäten (besuchte Seiten, favorisierte Listen, etc) nicht speichert. Mit dem Download des Browsers infiziert der User sein System mit der Adware "PicsPlace". Diese verbindet sich bei jedem Neustart mit pornographischen Seiten, um einen gesteigerten Traffic zu verursachen und somit den Eigentümern dieser Webseiten höhere Einnahmen zu sichern. Dem User bleibt der Anblick n. Schönheiten verwehrt – er bekommt von den Aktivitäten der Adware nichts mit. Die Präsenz von "PicsPlace" macht sich lediglich durch eine Bandbreitenreduzierung aufgrund der vermehrten Zugriffe bemerkbar. Ein weiterer negativer Effekt tritt ein, wenn der Nutzer zu Unrecht des Zugriffs auf erotische Inhalte im Internet beschuldigt wird. Der Browser werde zur Verbreitung der Adware "PicsPlace" genutzt, warnen die Sicherheitsexperten von Panda Software. PicsPlace verbinde sich bei jedem Neustart mit pornographischen Seiten, um einen gesteigerten Traffic zu verursachen und somit den Eigentümern dieser Webseiten höhere Einnahmen zu sichern. 
zilla.exe - Trojan-Dropper.Win32.Delf.xa - Downloader.Browsilla zilla.exe (size 340KB) gets downloaded from http://browsezilla.org everytime a string is passed by surfer for search in its searchbar. 
browsezilla.org = [ 216.255.178.220 ] Benutzter Server: [ rwhois.intercage.com ] 216.255.178.220 = [ 216.255.178.220-custblock.intercage.com ] Land: UNITED STATES (US) Plaats: Santa Clarita, CA Breedtegraad: 34.4134 Lengtegraad: -118.51 network: Class-Name: network network: Auth-Area: 216.255.176.0/20 network: ID: -654331392/24 network: Handle: CUSTBLK-216-255-178-0-24 network: IP-Network: 216.255.178.0/24 network: IP-Network-Block: 216.255.178.0 - 216.255.178.255 network: Org-Name: Cernel Inc. network: Street-Address: Legal Department support@cernel.net 23404 W. Lyons Ave 223 network: City: Santa Clarita network: State: CA network: Postal-Code: 91321 network: Country-Code: USA network: Class-Name: network network: Auth-Area: 216.255.176.0/20 network: ID: -654331904/20 network: Handle: 216.255.176.0/20 network: Description: name network: IP-Network: 216.255.176.0/20 network: IP-Network-Block: 216.255.176.0 - 216.255.191.255 Domain ID: D105639833-LROR Domain Name: BROWSEZILLA.ORG Created On: 27-Jan-2005 08: 37: 32 UTC Last Updated On: 23-Jun-2006 10: 51: 46 UTC Expiration Date: 27-Jan-2007 08: 37: 32 UTC Sponsoring Registrar: EstDomains Inc. (R1345-LROR) Registrant ID: DI_3361159 Registrant Name: Smith Registrant Organization: John Registrant Street1: 12 Upper Woburn Place London Registrant City: London Registrant State/Province: London Registrant Postal Code: WC1H0HX Registrant Country: GB Registrant Phone: 44.8707544447 Registrant Email: browsezilla@yahoo.co.uk |
