BrowserModifier : Win32/Zwangi

Ini browsermodifier membuat perubahan pada browser internet anda. Hal ini dapat memgubah hasil mesin pencari anda dan menunjukkan iklan pop-up.

Antivirus : Windows Defender dan Symantec.

Informaai :

1. Program ini menimbulkan ancaman tinggi untuk PC anda.
2. Program ini dapat membuat sebuah uninstaller yang dapat diakses dari Control Panel. Menjalankan uninstaller ini mungkin menghapus beberapa atau semua file yang terkait dengan program ini.
3. Entri untuk program ini dapat disebut Zwangi 1.0 build 127.
4. Ancaman ini menciptakan folder berikut dan file menggunakan format berikut :
> Folder
 ● %ProgramFiles%\<Screen <name
 ● %APPDATA%\<Screen <name
> Nama file
 ● <Screen Name="">.dll
 ● <Screen Name="">.exe
 ● Uninstall.exe
5. Nama-nama awal menjatuhkan file yang juga tergantung pada nama layar dan versi software, melainkan menggunakan format berikut :
 ● <Screen Name <version> .exe
6. Di luar sana, ancaman ini berjalan pada browser berikut :
 ● Firefox 3.6
 ● Google Chrome Beta
 ● Internet Explorer 6
 ● Internet Explorer 7
 ● Internet Explorer 8
7. Bila memasukan kata kunci di address bar browser, ia mengubahnya menjadi sebuah kotak pencarian internet dengan membuka halaman hasil pencarian di halaman web sendiri, yaitu :
 ● questbrowse.com
 ● weemi.com
 ● zwangi.com
8. Ancaman ini juga dapat mengganti atau menimpa halaman error yang biasanya ditampilkan ketika browser mengakses halaman web yang tidak dapat diselesaikan (HTTP error 404).
9. Anda lihat kunci ini di registry anda :
 ● HKLM\SYSTEM\ControlSet001\ZwangiSearch Service.