Adware.Softomate.Gen

( Softomate )

SINTOMAS:

Presencia de una barra de herramientas en Internet Explorer.
Cambios en la página de inicio y el motor de búsqueda de Internet Explorer.

DESCRIPCIÓN TÉCNICA:

Adware.Softomate es una aplicación no deseada con funciones de adware. Instala una barra de herramientas en Internet Explorer o en Explorer, a la vez que cambia el motor de búsqueda y la página de inicio del navegador. También puede redirigir las búsquedas por Internet, rastrear las páginas web visitadas, las búsquedas realizadas y mostrar ventanas emergentes con publicidad.

Además, la aplicación no muestra ningún contrato de licencia al instalarse.

Cuando se ejecuta, realiza las siguientes acciones:

Crea una carpeta, normalmente en %ProgramFiles% (Archivos de Programa), con varios archivos y la dll principal (con nombre variable), que se añade como un objeto ‘browser helper object’ en el navegador.

También se añaden y modifican entradas en el registro:

-    En las siguientes subclaves, añade un valor que apunta a la dll principal:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKLM\Software\Microsoft\Internet Explorer\Toolbar
para añadir el objecto browser helper object en el navegador.

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
para cambiar el motor de búsqueda predeterminado

-    Añade el valor "iexplore" = 0  en:
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
para desactivar la barra de información de Internet Explorer.

-    Modifica el valor "Start Page" = [variable] en:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
para cambiar la página de inicio en Internet Explorer.

Ejemplo de la barra de herramientas de Softomate en Internet Explorer:



Ejemplo de la barra de herramientas de Softomate en Explorer:

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Dan Anton, investigador de virus