LivePlayer

 

LivePlayer è un’applicazione potenzialmente indesiderata che può essere usata come un programma per la riproduzione online della musica Online Music Player.


Può infettare i sistemi operativi Microsoft: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003.


L’applicazione potenzialmente non desiderata deve essere scaricata e installata manualmente.

Questo programma installa altri tipi di malware.

Quando si installa manualmente, l’applicazione mostra il wizard di installazione che include un Contratto di Licenza per l’Utente Finale.

Quando si esegue, l’applicazione crea le seguenti cartelle

  • %ProfiloUtente%\Local Settings\Application Data\live-player\
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\
  • %Programmi%\Live-Player\
  • %Programmi%\Live-Player\data\
  • %Programmi%\Live-Player\skins\


Il programma rilascia i seguenti file

  • %ProfiloUtente%\Local Settings\Application Data\[NOME FILE A CASO].dat
  • %ProfiloUtente%\Local Settings\Application Data\[NOME FILE A CASO].exe (rilevato come Trojan Skintrim)
  • %ProfiloUtente%\Local Settings\Application Data\[NOME FILE A CASO]_nav.dat
  • %ProfiloUtente%\Local Settings\Application Data\[NOME FILE A CASO]_navps.dat
  • %ProfiloUtente%\Local Settings\Application Data\live-player\flv.swf
  • %ProfiloUtente%\Local Settings\Application Data\live-player\liveplayer.s3db
  • %ProfiloUtente%\Local Settings\Temp\db.dat
  • %ProfiloUtente%\Local Settings\Temp\liveplayer_exe.dat
  • %ProfiloUtente%\Local Settings\Temp\liveplayer_skin.dat
  • %ProfiloUtente%\Local Settings\Temp\skin_dll.dat
  • %ProfiloUtente%\Local Settings\Temp\sqlite_dll.dat
  • C:\Documents and Settings\All Users\Desktop\Live-Player.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\Live-Player.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\Privacy Policy.url
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\Terms and Conditions.url
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\Uninstall.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\Website.url
  • %Programmi%\Live-Player\data\translation_file_live-player.xml
  • %Programmi%\Live-Player\live-player.exe
  • %Programmi%\Live-Player\SkinCrafterDll.dll
  • %Programmi%\Live-Player\skins\live-player.skf
  • %Programmi%\Live-Player\sqlite3.dll
  • %Programmi%\Live-Player\uninst.exe
  • %Windir%\Temp\msksetup.log


Allo scopo di essere eseguito a ogni avvio di Windows, l’applicazione crea la seguente chiave di Registro

HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"[NOME A CASO]" = "c:\documents and settings\administrator\local settings\application data\[NOME FILE A CASO].exe"


Infine, il programma crea le seguenti chiavi di Registro

  • HKEY_CURRENT_USERS\Software\LanConfig
  • HKEY_CURRENT_USERS\Software\OOO
  • HKEY_CURRENT_USERS\Software\fcn
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[NOME A CASO]
  • HKEY_LOCAL_MACHINE\SOFTWARE\OOO

 

 

 

 
Testo a cura di Paolo Monti e Future Time S.r.l. - Ultima modifica: 22.12.2008
 
NOD32 Virus Enciclopedia
© 1992-2010 Eset s.r.o e Future Time S.r.l. Tutti i diritti riservati. Nessuna parte di questa Enciclopedia può essere riprodotta, trasmessa o usata in modo diverso in qualsiasi forma o mezzo senza previa autorizzazione.