home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / AntySpyware / Spybot - Search and destroy 1.4 / spybotsd14.exe / {app} / Includes / Targets.nfo < prev   
INI File  |  2005-05-31  |  175KB  |  3,635 lines

  1. [Advertising.com]
  2. Company=Advertising.com
  3. Product=Cookie
  4. Threat=Tracking cookie or cookie of tracking site
  5. CompanyURL=http://www.advertising.com/
  6. CompanyProductURL=
  7. CompanyPrivacyURL=http://www.advertising.com/privacy/privacy3.html
  8. Functionality=
  9. Privacy=Do you collect personally identifiable information on people who simply visit your sites while web-surfing?%0D0ANo. We only collect personally-identifiable information when people voluntarily provide such information, such as when they sign up for a service or promotional event. For web-surfers who simply visit our sites, or click onto banner ads, we collect anonymous Click Stream Data that permits us to provide better, targeted advertising messages.%0D%0A%0D%0AWhat is Click Stream Data?%0D%0AClick Stream Data is anonymous information on a web surfer, such as a web surfer's IP address, web pages which have been viewed by a surfer, date and time, domain type, and responses to advertisements.
  10. Description=I wonÆt call a saved IP in combination with a log of visited web pages anonymous!
  11. EditDate=20021020
  12. SalisburyID=60
  13.  
  14. [Avenue A, Inc.]
  15. Company=Avenue A, Inc.
  16. Product=Cookie
  17. Threat=Tracking cookie or cookie of tracking site
  18. CompanyURL=
  19. CompanyProductURL=
  20. CompanyPrivacyURL=
  21. Functionality=
  22. Privacy=
  23. Description=They say they no longer do tracking.
  24. EditDate=20021020
  25. SalisburyID=61
  26.  
  27. [ClickFinders]
  28. Company=ClickFinders
  29. Product=Cookie
  30. Threat=Tracking cookie or cookie of tracking site
  31. CompanyURL=
  32. CompanyProductURL=
  33. CompanyPrivacyURL=
  34. Functionality=
  35. Privacy=
  36. Description=Their cookie itself is a tracking cookie.
  37. EditDate=20021020
  38. SalisburyID=62
  39.  
  40. [CoreMetrics]
  41. Company=CoreMetrics
  42. Product=Cookie
  43. Threat=Tracking cookie or cookie of tracking site
  44. CompanyURL=http://www.coremetrics.com/
  45. CompanyProductURL=
  46. CompanyPrivacyURL=http://www.coremetrics.com/privacy/privacy.html
  47. Functionality=
  48. Privacy=What We Collect and How We Use It%0D%0AFrom our Web site visitors:%0D%0AUnless you elect to Opt-out of Tracking, Coremetrics collects non-personally identifiable information about you when you visit this site including information such as your IP address, the type of browser you are using and when you visited the site. We will also collect your personally identifiable information (PII) that you volunteer in emails or on any of our forms, such as name, address, telephone number, e-mail address, company information and resume information. Coremetrics may use this information so that you receive the content and information you request and/or would require, for our own marketing purposes or to consider your application for a position with Coremetrics.[...]
  49. Description=Relatively harmless until you enter your data into their forms.
  50. EditDate=20021020
  51. SalisburyID=63
  52.  
  53. [DoubleClick]
  54. Company=DoubleClick
  55. Product=Cookie
  56. Threat=Tracking cookie or cookie of tracking site
  57. CompanyURL=http://www.doubleclick.com/
  58. CompanyProductURL=
  59. CompanyPrivacyURL=http://www.doubleclick.com/us/corporate/privacy/privacy/default.asp?asp_object_1=&
  60. Functionality=
  61. Privacy=No personal information is used by DoubleClick to deliver Internet ads.%0D%0ADoubleClick does not use your name, address, email address, or phone number to deliver Internet ads. DoubleClick does use information about your browser and web surfing to determine which ads to show your browser.
  62. Description=Use information about your web surfingà that could include any information, like accounts and passwords.
  63. EditDate=20021020
  64. SalisburyID=64
  65.  
  66. [Engage, Inc.]
  67. Company=Engage, Inc.
  68. Product=Cookie
  69. Threat=Tracking cookie or cookie of tracking site
  70. CompanyURL=http://www.engage.com/
  71. CompanyProductURL=
  72. CompanyPrivacyURL=http://www.engage.com/privacy/site_privacy.cfm
  73. Functionality=
  74. Privacy=What anonymous information is collected on this site?%0D%0AAnonymous clickstream information is collected for every visitor to this site. This includes pages viewed, date and time, and browser type. [à]%0D%0A%0D%0AHow does this site use cookies?%0D%0AEngage uses cookies to identify your browser as you visit pages on the Engage site or sites in the Engage media network. Cookies allow Engage to gather anonymous clickstream information. Cookies also allow Engage to provide more relevant, targeted advertising as you travel through sites in the Engage media network.
  75. Description=Targeted advertisemnt. Fair enough, they state the donÆt keep the recorded IP. But they donÆt need to if they save an unique ID in their cookie.
  76. EditDate=20021020
  77. SalisburyID=65
  78.  
  79. [Enliven]
  80. Company=Enliven
  81. Product=Cookie
  82. Threat=Tracking cookie or cookie of tracking site
  83. CompanyURL=http://www.enliven.com/
  84. CompanyProductURL=
  85. CompanyPrivacyURL=http://www.enliven.com/corporate/privacy.htm
  86. Functionality=
  87. Privacy=Cookies%0D%0AA cookie is a small text file that a Web site can store on a user's PC on a temporary or a permanent basis. The cookie set by Enliven when an advertisement is served to your computer contains only an anonymous, randomly generated unique identification number. Cookies by themselves (and especially those containing only anonymous ID numbers) cannot be used to find out the identity of any user.%0D%0AAt the point of getting a request for an ad from the Web page a user visits, Enliven collects the following data related to the current advertising transaction: IP address, Enliven cookie number, the Web page from which the ad is requested, Search Terms (if in a search context), Browser type, and Operating System type. [à] We will update this privacy policy if our data collection and usage practices ever change.
  88. Description=A unique number and the IP would be enough for me to call it tracking; but to also save search terms is even worse.
  89. EditDate=20021020
  90. SalisburyID=66
  91.  
  92. [HitBox]
  93. Company=HitBox
  94. Product=Cookie
  95. Threat=Tracking cookie or cookie of tracking site
  96. CompanyURL=
  97. CompanyProductURL=
  98. CompanyPrivacyURL=http://www.websidestory.com/cgi-bin/wss.cgi?privacy&privacy&index
  99. Functionality=
  100. Privacy=We may use cookies to:%0D%0AKeep count of your return visits to our site or our clients' sites %0D%0AAccumulate and report anonymous, aggregate, statistical information on Web site usage %0D%0ADeliver content specific to your interests
  101. Description=How do they want to deliver specific content, if not by watching my surfing behaviour?
  102. EditDate=20021020
  103. SalisburyID=67
  104.  
  105. [Commission Junction]
  106. Company=Commission Junction Inc.
  107. Product=Cookie
  108. Threat=Tracking cookie or cookie of tracking site
  109. CompanyURL=http://www.cj.com/
  110. CompanyProductURL=http://www.commission-junction.com/
  111. CompanyPrivacyURL=http://www.cj.com/privacy.asp
  112. Functionality=
  113. Privacy=Cookies assist Commission Junction in tracking Internet Users' activities beginning from a Publisher's web site or subscription e-mail through an Advertiser's web site that the Internet User links to from the Publisher's site or e-mail.%0D%0ACommission Junction uses anonymous user data to create and report the browsing, purchasing and/or lead form completion activities of anonymous users.
  114. Description=
  115. EditDate=20021113
  116. SalisburyID=68
  117.  
  118. [Travelocity]
  119. Company=Travelocity.com
  120. Product=Cookie
  121. Threat=Tracking cookie or cookie of tracking site
  122. CompanyURL=http://www.travelocity.com/
  123. CompanyPrivacyURL=http://svc.travelocity.com/info/info_window/0,,TRAVELOCITY|PRIVACY_WINDOW,00.html
  124. Functionality=
  125. Privacy=We also use cookies to track usage of the "Guest" path and to serve advertisements through our advertising networks.
  126. Description=
  127. EditDate=20030326
  128. SalisburyID=270
  129.  
  130. [Focalink]
  131. Company=Focalink.com
  132. Product=Cookie
  133. Threat=Tracking cookie or cookie of tracking site
  134. CompanyURL=http://www.ad08.focalink.com/
  135. CompanyPrivacyURL=
  136. Functionality=
  137. Privacy=
  138. Description=
  139. EditDate=20030326
  140. SalisburyID=271
  141.  
  142. [Flycast]
  143. Company=Flycast.com
  144. Product=Cookie
  145. Threat=Tracking cookie or cookie of tracking site
  146. CompanyURL=http://www.flycast.com/
  147. CompanyPrivacyURL=http://support.accipiter.com/index.php?action=privacy
  148. Functionality=
  149. Privacy=Accipiter uses cookies to tailor site content to our visitors, and also to compile internal usage profiles of our various pages.
  150. Description=
  151. EditDate=20030326
  152. SalisburyID=272
  153.  
  154. [Qksrv]
  155. Company=
  156. Product=Cookie
  157. Threat=Tracking cookie or cookie of tracking site
  158. CompanyURL=
  159. CompanyPrivacyURL=
  160. Functionality=
  161. Privacy=
  162. Description=
  163. EditDate=20030326
  164. SalisburyID=273
  165.  
  166. [HitBoxCentral]
  167. Company=hitboxcentral.com
  168. Product=Cookie
  169. Threat=Tracking cookie or cookie of tracking site
  170. CompanyURL=http://www.hitboxcentral.com/
  171. CompanyPrivacyURL=http://www.websidestory.com/privacy/
  172. Functionality=
  173. Privacy=Keep count of your return visits to our site or our clients' sites,deliver content specific to your interests,save your password so you don't have to re-enter it each time you visit our sites.
  174. Description=
  175. EditDate=20030326
  176. SalisburyID=274
  177.  
  178. [Bluemountain]
  179. Company=bluemountain.com
  180. Product=Cookie
  181. Threat=Tracking cookie or cookie of tracking site
  182. CompanyURL=http://www.bluemountain.com/
  183. CompanyPrivacyURL=http://www.bluemountain.com/warrants.pd/
  184. Functionality=
  185. Privacy=Cookies can also enable us to track and target the interests of our users to enhance their experience on our site.
  186. Description=
  187. EditDate=20030326
  188. SalisburyID=275
  189.  
  190. [Adbureau]
  191. Company=Adbureau.com
  192. Product=Cookie
  193. Threat=Tracking cookie or cookie of tracking site
  194. CompanyURL=http://www.Adbureau.com/
  195. CompanyPrivacyURL=http://support.accipiter.com/index.php?action=privacy
  196. Functionality=
  197. Privacy=Accipiter uses cookies to tailor site content to our visitors, and also to compile internal usage profiles of our various pages.
  198. Description=
  199. EditDate=20030326
  200. SalisburyID=276
  201.  
  202. [Excite]
  203. Company=Excite.com
  204. Product=Cookie
  205. Threat=Tracking cookie or cookie of tracking site
  206. CompanyURL=http://www.Excite.com/
  207. CompanyPrivacyURL=http://www1.excite.com/home/companyinfo_excite/excite_privacy/0,20398,,00.html
  208. Functionality=
  209. Privacy=These companies may use information (not including your name, address, e-mail address or telephone number) about your visits to this and other Web sites to provide advertisements about goods or services that may be of interest to you.
  210. Description=
  211. EditDate=20030326
  212. SalisburyID=277
  213.  
  214. [Action Liveshow Showtime]
  215. Company=
  216. Product=
  217. Threat=Dialer
  218. CompanyURL=
  219. CompanyProductURL=
  220. CompanyPrivacyURL=
  221. Functionality=
  222. Privacy=
  223. Description=
  224. EditDate=20021020
  225. SalisburyID=69
  226.  
  227. [BillByCall]
  228. Company=TELEACTION Services GmbH
  229. Product=
  230. Threat=Dialer
  231. CompanyURL=http://www.billbycall.com/
  232. CompanyProductURL=
  233. CompanyPrivacyURL=
  234. Functionality=
  235. Privacy=
  236. Description=
  237. XBlockID=404
  238. EditDate=20021020
  239. SalisburyID=70
  240.  
  241. [WebDialer]
  242. Company=
  243. Product=WebDialer aka DialerFactory aka HighSpeed
  244. Threat=Dialer
  245. CompanyURL=http://www.dialerfactory.com/
  246. CompanyProductURL=
  247. CompanyPrivacyURL=
  248. Functionality=Dialer for Germany, Switzerland, Austria, Belgium, Canada, China, Czech Republic, Denmark, Egypt, Spain, Finland, France, Greece, Netherlands, Hongkong, Morocco, India, Ireland, Italia, Japan, Norway, Poland, Russian Federation, Sweden, Turkey, United Kingdom, USA, Venezuella
  249. Privacy=
  250. Description=
  251. XBlockID=406
  252. EditDate=20021020
  253. SalisburyID=71
  254.  
  255. [EazyDial]
  256. Company=
  257. Product=
  258. Threat=Dialer
  259. CompanyURL=
  260. CompanyProductURL=
  261. CompanyPrivacyURL=
  262. Functionality=
  263. Privacy=
  264. Description=
  265. EditDate=20021020
  266. SalisburyID=72
  267.  
  268. [HighSpeed Connector]
  269. Company=MediaPay Germany (or EasyPlus)
  270. Product=
  271. Threat=Dialer
  272. CompanyURL=http://www.mediapay.de/
  273. CompanyProductURL=
  274. CompanyPrivacyURL=
  275. Functionality=
  276. Privacy=
  277. Description=
  278. XBlockID=407
  279. EditDate=20021020
  280. SalisburyID=73
  281.  
  282. [All-In-One Telcom]
  283. Company=All-In-One Telcom, Inc
  284. CompanyAKA=Proclaim Telcom
  285. Product=HotActionDating, HotAdultDownload
  286. Threat=Dialer
  287. CompanyURL=http://www.hotactiondating.com/
  288. CompanyProductURL=
  289. CompanyPrivacyURL=http://www.hotactiondating.com/privacy.html
  290. Functionality=
  291. Privacy=
  292. Description=Above URLs are an example for on company that is using that dialer.
  293. XBlockID=408
  294. EditDate=20021020
  295. SalisburyID=74
  296.  
  297. [Net900]
  298. Company=medias res Gesellschaft fⁿr Kommunikationstechnologien mbH
  299. Product=
  300. Threat=Dialer
  301. CompanyURL=http://www.in-medias-res.com/
  302. CompanyProductURL=
  303. CompanyPrivacyURL=
  304. Functionality=
  305. Privacy=
  306. Description=
  307. XBlockID=409
  308. EditDate=20021020
  309. SalisburyID=75
  310.  
  311. [QNET]
  312. Company=
  313. Product=
  314. Threat=Dialer
  315. CompanyURL=
  316. CompanyProductURL=
  317. CompanyPrivacyURL=
  318. Functionality=
  319. Privacy=
  320. Description=
  321. EditDate=20021020
  322. SalisburyID=76
  323.  
  324. [TSCash]
  325. Company=TSCash GmbH
  326. Product=TSCash Billing System
  327. Threat=Dialer
  328. CompanyURL=http://www.tscash.de/
  329. CompanyProductURL=
  330. CompanyPrivacyURL=http://www.tscash.de/3.0/tscash.html
  331. Functionality=
  332. Privacy=
  333. Description=
  334. XBlockID=410
  335. EditDate=20021020
  336. SalisburyID=77
  337.  
  338. [VLoading]
  339. Company=EBS AG
  340. Product=
  341. Threat=Security threat
  342. CompanyURL=http://www.ebs-ag.com/
  343. CompanyProductURL=
  344. CompanyPrivacyURL=http://www.ebs-ag.de/index.php?page=front_page&pid=pls:linked-sub&pnr=68&temptype=cont
  345. Functionality=Allows automatic download and running of software from the internet.
  346. Privacy=
  347. Description=Also know as DownloadClass. The privacy URL was hidden and could only be found using the search function.
  348. XBlockID=411
  349. EditDate=20021020
  350. SalisburyID=78
  351.  
  352. [Central24]
  353. Company=Central 24 Communications, Inc.
  354. Product=TeenSex, TeenXXX
  355. Threat=Dialer
  356. CompanyURL=
  357. CompanyProductURL=
  358. CompanyPrivacyURL=
  359. Functionality=
  360. Privacy=
  361. Description=Described as Highspeed access on http://www.lop.com
  362. EditDate=20021020
  363. SalisburyID=79
  364.  
  365. [MainPean]
  366. Company=MainPean GmbH (Marcel Schmidt)
  367. Product=Hacker-Reporte, H-C-W-S
  368. Threat=Dialer
  369. CompanyURL=http://www.mainpean.de/
  370. CompanyProductURL=http://help.stardialer.de/
  371. CompanyPrivacyURL=http://www.mainpean.de/content/agb.php
  372. Functionality=Dialer for Germany, Austria, Switzerland, UK, Netherlands, Spain, Australia, Sweden, Norway, Danmark, Belgium, Italy, Ireland, Greece, Hongkong, Japan
  373. Privacy=
  374. Description=No real privacy policy, EULA is in german. Links to this dialer get sent as unrequested spam. Owner threatened to sue for molestation after asking him by mail to stop spam.
  375. EditDate=20021020
  376. SalisburyID=80
  377.  
  378. [A.I.S.]
  379. Company=A.I.S. (Marcel Schmidt)
  380. Product=XXXcrackXXX
  381. Threat=Dialer
  382. CompanyURL=http://www.mainpean.de/
  383. CompanyProductURL=
  384. CompanyPrivacyURL=http://www.mainpean.de/content/agb.php
  385. Functionality=
  386. Privacy=
  387. Description=Adds RAS phonebook entry and sets it as default. No real privacy policy, EULA is in german. Links to this dialer get sent as unrequested spam. Owner threatened to sue for molestation after asking him by mail to stop spam.
  388. EditDate=20021020
  389. SalisburyID=81
  390.  
  391. [Aconti]
  392. Company=
  393. Product=
  394. Threat=Dialer
  395. CompanyURL=
  396. CompanyProductURL=
  397. CompanyPrivacyURL=
  398. Functionality=
  399. Privacy=
  400. Description=
  401. EditDate=20021020
  402. SalisburyID=82
  403.  
  404. [InterFun]
  405. Company=
  406. Product=
  407. Threat=Dialer
  408. CompanyURL=
  409. CompanyProductURL=
  410. CompanyPrivacyURL=
  411. Functionality=Dialer, some about Ç 50 per call.
  412. Privacy=
  413. Description=Upon clicking 'enter', a window is opened saying 'opening website', while in the background the connection is made.
  414. EditDate=20021020
  415. SalisburyID=83
  416.  
  417. [TTW]
  418. Company=Tele Team Work ApS
  419. Product=Browser Plugin
  420. Threat=Dialer
  421. CompanyURL=http://www.eingang69.de/
  422. CompanyProductURL=
  423. CompanyPrivacyURL=http://www.eingang69.de/index2.html#
  424. Functionality=
  425. Privacy=
  426. Description=To activate by phone 25 Ç per call and 2,50 Ç per minute. ActiveX install.
  427. EditDate=20021020
  428. SalisburyID=84
  429.  
  430. [Fairdialer]
  431. Company=
  432. Product=
  433. Threat=Dialer
  434. CompanyURL=
  435. CompanyProductURL=
  436. CompanyPrivacyURL=
  437. Functionality=
  438. Privacy=
  439. Description=
  440. EditDate=20021020
  441. SalisburyID=85
  442.  
  443. [StarLux]
  444. Company=Digital Concept
  445. Product=StarLux aka SmartSurfer
  446. Threat=Dialer
  447. CompanyURL=
  448. CompanyProductURL=
  449. CompanyPrivacyURL=
  450. Functionality=
  451. Privacy=
  452. Description=
  453. EditDate=20021020
  454. SalisburyID=86
  455.  
  456. [RedLight]
  457. Company=RedLight SL, Els Poblets, Spain
  458. Product=
  459. Threat=Dialer
  460. CompanyURL=http://www.redlight-sl.com/
  461. CompanyProductURL=
  462. CompanyPrivacyURL=
  463. Functionality=Dialer for Germany, Sweden, Netherlands, Spain, UK, Belgium, Switzerland, Austria
  464. Privacy=
  465. Description=
  466. EditDate=20021020
  467. SalisburyID=87
  468.  
  469. [Hacker.ag]
  470. Company=HACKER.AG Systemberatung Walter Voell, Peterstr. 4, 52499 Baesweiler, info@hacker.ag
  471. Product=
  472. Threat=Dialer
  473. CompanyURL=http://www.hacker.ag/
  474. CompanyProductURL=
  475. CompanyPrivacyURL=
  476. Functionality=Dialer for Germany, Belgium, Switzerland, Netherlands, Austria, Japan, USA, Italy, Spain, UK, Norway, Sweden, Denmark, Australia, Greece, Hongkong. Ç 99.90 per call!
  477. Privacy=
  478. Description=
  479. EditDate=20021020
  480. SalisburyID=88
  481.  
  482. [EOPS-Connector]
  483. Company=EOPS Germany GmbH
  484. Product=EOPS Connector aka Video-Up Dialer
  485. Threat=Dialer
  486. CompanyURL=http://www.eops.de/
  487. CompanyProductURL=http://www.eops.de/german/htdocs/produkte/connector.php
  488. CompanyPrivacyURL=
  489. Functionality=German dialer, DM 55 per call.
  490. Privacy=
  491. Description=Tested installer tries to cloak file extension - is labeled scene1.part2.mpeg.exe. Seems to be based on X-Diver. Dial in is up to Ç 300 (above installer for 'Soft Teens') !!!
  492. EditDate=20021020
  493. SalisburyID=89
  494.  
  495. [X-Diver]
  496. Company=EOPS Germany GmbH
  497. Product=
  498. Threat=Dialer
  499. CompanyURL=http://www.x-diver.de/
  500. CompanyProductURL=
  501. CompanyPrivacyURL=http://www.x-diver.de/www/htdocs/x_diver_engl/frame_seiten/main.html
  502. Functionality=
  503. Privacy=
  504. Description=
  505. XBlockID=412
  506. EditDate=20021020
  507. SalisburyID=90
  508.  
  509. [DeardRocher]
  510. Company=
  511. Product=
  512. Threat=Dialer
  513. CompanyURL=http://www.deardrocher.com/
  514. CompanyProductURL=
  515. CompanyPrivacyURL=
  516. Functionality=
  517. Privacy=
  518. Description=ActiveX or native install.
  519. EditDate=20021020
  520. SalisburyID=91
  521.  
  522. [PrivateNet]
  523. Company=Privatenet Corp.
  524. Product=PrivateNet
  525. Threat=Dialer
  526. CompanyURL=
  527. CompanyProductURL=privatenetcorp@hotmail.com
  528. CompanyPrivacyURL=
  529. Functionality=For example "8andTIGHT_100"
  530. Privacy=
  531. Description=Dialer for Australia, Austria, Belgium, Germany, Greece, Italy, Luxembourg, Netherlands, Spain, Switzerland, United Kingdom, Finland, Singapore, Ireland, Jordan, Kenya, South Africa, Morocco, Pakistan, Cyprus, Denmark, Kazakstan, Portugal. Does also try to connect to the internet. Runs blindly in the background even if exited.
  532. EditDate=20021020
  533. SalisburyID=92
  534.  
  535. [EroStars]
  536. Company=Flexcall Medien, Inh. Oliver Penzel
  537. Threat=Dialer
  538. CompanyURL=http://www.partnerprogramme-erotik.de/
  539. Function=Seems to be branch of Hacker.ag or vice versa
  540. Description=Dialer for Germany, Austria, Switzerland, Italy, UK, Spain, Belgium, Netherlands, Greece, Finland, Japan, USA
  541. EditDate=20021020
  542. SalisburyID=93
  543.  
  544. [RatedXXX]
  545. Threat=Dialer
  546. Description=Dialer for New Zealand (also international calls to NZ), also hijacker of IE start page.
  547. EditDate=20021020
  548. SalisburyID=94
  549.  
  550. [Huysuzseks]
  551. Threat=Dialer
  552. CompanyProductURL=http://www.turkhatun.com/
  553. Description=Dialer for Australia, Austria, Belgium, Germany, Greece, Italy, Netherlands, Spain, Switzerland, Turkey, UK, US
  554. EditDate=20021020
  555. SalisburyID=95
  556.  
  557. [PCFun]
  558. Threat=Dialer
  559. Description=Dialer for Italy
  560. EditDate=20021020
  561. SalisburyID=96
  562.  
  563. [TeenXXX]
  564. Threat=Dialer
  565. Description=Dialer for US, UK, Germany, Netherlands, France, Italy, Albania, Algeria, Anguilla, Argentinia,  Australia, Austria, Bahamas, Bangladesh, Barbados, Belgium, Benin, Bermuda, Bosnia & Herzegovina, Brazil, British Virgin Islands, Bulgaria, Burkina Faso, Cameroon, Canada, Chile, China (PRC), Colombia, Congo Republic (formerly Zaire), Cook Islands, Costa Rica, Croatia, Cyprus, Czech Republic, Denmark, Djibouti, Dominica, Dominican Republic, Egypt, El Salvador, Ethiopia, Faerie Islands, Falkland Islands, Finland, Gabon, Gambia, Gibraltar, Greece, Greenland, Grenada, Guam, Guatemala, Guinea (PRP), Guyana, Haiti, Honduras, Hong Kong, Hungary, Iceland, India, Indonesia, Iran, Iraq, Ireland, Israel, Ivory Coast (Cote d'lvoire), Jamaica, Japan, Jordan, Kenya, Korea (South), Kuwait, Lebanon, Lesotho, Liberia, Lybia, Luxembourg, Macau, Madagascar, Malawi, Malaysia, Mali Republic, Malta, Mauritania, Mexico, Montserrat, Morocco, Namibia, Nevis, New Zealand, Nicaragua, Niger, Nigeria, Norway, Oman, Pakistan, Panama, Papua New Guinea, Peru, Philippines, Poland, Portugal, Puerto Rico, Qatar, Russia, Rwanda, St Kitts/Nevis, St Lucia, St Vincent & Grenadines, Saudi Arabia, Senegal, Seychelles Islands, Singapore, Slovak Republic, Slovenia, South Africa, Spain, Sri Lanka, Sudan, Suriname, Sweden, Switzerland, Syria, Taiwan, Thailand, Togo, Tongo Islands, Trinidad & Tobago, Tunisia, Turkey, United Arab Emirates, US Virgin Islands, Uruguay, Venezuela, Yugoslavia, Zambia, Zimbabwe
  566. EditDate=20021020
  567. SalisburyID=97
  568.  
  569. [eCommerce]
  570. Threat=Dialer
  571. Description=Dialer for Afghanistan, Albania, Algeria, American Samoa, Andorra, Angola, Anguilla, Antigua and Barbuda, Argentina, Armenia, Aruba, Australia, Austra, Bahamas, Barbados, Belarus, Belgium, Belize, Benin, Bermuda, Bolivia, Botswana, Brazil, Brith Virgin Islands, Brunei, Bulgaria, Burkina Faso, Burund, Cambodia, Cameroon, Canada, Cape Verde, Cayman Islands, Central African Republic, Chad, Chile, China, Colombia, Comoros, Congo, Cook Islands, Costa Rica, Croatia, Cuba, Cyprus, Czech Republic, Denmark, Djibouti, Dominica, Dominican Republic, East Timor, Ecuador, Egypt, El Salvador, Equatorial Guinea, Eritrea, Estonia, Ethiopia, Falkland Islands, Faroe Islands, Fiji, Finland, France, French Guinea, French Polynesia, Gabon, Gambia, Germany, Ghana, Gibraltar, Greece, Greenland, Grenada, Guadeloupe, Guam, Guatemala, Guinea, Guinea-Bissau, Guyana, Haiti, Honduras, Hong Kong, Hungary, Iceland, India, Indonesia, Iran, Iraq, Ireland, Israel, Italy, Ivory Coast, Jamaica, Japan, Kazakhstan, Kenya, Kiribati, Korea (North), Korea (South), Kuwait, Latvia, Lesotho, Liberia, Lybia, Liechtenstein, Lithuania, Luxembourg, Macau, Madagascar, Malawi, Malaysia, Maldives, Mali, Malta, Marshall Islands, Martinique, Mauritania, Mauritius, Mexico, Moldovo, Monaco, Montserrat, Morocco, Mozambique, Myanmar, Namibia, Nauru, Netherlands, Netherlands Antilles, New Caledonia, New Zealand, Nicaragua, Niger, Nigeria, Niue, Northern Mariana, Norway, Pakistan, Palau, Panama, Papua New Guinea, Paraguay, Peru, Philippines, Poland, Portugal, Puerto Rico, Qatar, Reunion, Romania, Russia, Rwanda, St Kitts/Nevis, St Lucia, Samoa, San Marino, Sao Tome and Principe, Saudi Arabia, Senegal, Seychelles, Singapore, Slovakia, Slovenia, Somalia, South Africa, Spain, Sri Lanka, St. Helena, Sudan, Suriname, Sweden, Switzerland, Taiwan, Tajikistan, Tanzania, Thailand, Togo, Tokelau, Tonga, Trinidad & Tobago, Tunisia, Turkey, Tuvalu, Uganda, Ukraine, United Arab Emirates, UK, US, Uruguay, Vanuatu, Vatican City, Venezuela, Vietnam, Virgins Islands, Wallis and Futuna Island, Yugoslavia, Zaire, Zambia, Zimbabwe, Zolo
  572. EditDate=20021020
  573. SalisburyID=98
  574.  
  575. [TIBS]
  576. Company=Smooth Content Ltd
  577. Threat=Dialer
  578. Description=Dialer for 4 dozen countries
  579. EditDate=20021020
  580. SalisburyID=99
  581.  
  582. [00SyncNet]
  583. Threat=Dialer
  584. EditDate=20021020
  585. SalisburyID=100
  586.  
  587. [GoInDirect]
  588. Threat=Dialer
  589. Description=Dialer for Argentinia, Australia, Austria, Belgum, Bolivia, Brazil, Bulgaria, Canada, Chile, China, Colombia, Croatia, Cyprus, Czech Republic, Denmark, Ecuador, Egypt, Finland, France, Germany, Greece, Honduras, Hong Kong, Hungary, India, Indonesia, Ireland, Israel, Italy, Japan, Jordan, Jorea, Luxembourg, Malaysia, Mexico, Netherlands, New Zealand, Norway, Panama, Paragguay, Peru, Philippines, Poland, Portugal, Puerto Rico, Romania, Russia, Saudi Arabia, Singapore, Slovenia, South Africa, Spain, Sweden, Switzerland, Taiwan, Thailand, Turkey, Ukraine, United Kingdom, Uruguay, Venzuela, Vietnum, Yugoslavia.%0D%0AShows fees only for countries where required.
  590. Company=GoInDirect, 91 Rylander Boulevard Unit 7-240 Toronto Ontario M1B 5M5
  591. CompanyProductURL=mailto:support@goindirect.com
  592. EditDate=20021027
  593. SalisburyID=101
  594.  
  595. [QuizDialer]
  596. Threat=Dialer
  597. Company=Platinum Visions GmbH
  598. CompanyURL=http://www.platinumvisions.de/
  599. CompanyProductURL=http://www.quizionaer.de/
  600. CompanyPrivacyURL=http://www.quizionaer.de/html/regeln2.html?tid=&PHPSESSID=891c3f4531d4e8615ac8a616ce756d23
  601. Description=Dialer for Germany, Austria, Australia, Spain, Switzerland, USA, Luxembourgh. Comes from a Quiz site. More info in german: http://www.trojaner-info.de/news/dialer_millionengewinnspiel.shtml
  602. Privacy="The connection to the Quiz server will be established on a secure internet connection. Your current line will be disconnected and a new connection will be made. This will be done completely without any troubles for you. For this connection, you'll be charged 1,86Ç by the Deutsche Telekom AG per minute on your next bill. This connection guarantees a fast and save play."
  603. EditDate=20021027
  604. SalisburyID=102
  605.  
  606. [Casino]
  607. Threat=Dialer
  608. Description=Dialer offering Casino access, violating german law by not telling it will close connection and open it's own. Secretely installs additional code.
  609. EditDate=20021027
  610. SalisburyID=103
  611.  
  612. [WebInstall]
  613. Threat=Dialer/Hijacker
  614. Company=Multiples, for example: Fussan Internetdienstleistungen
  615. CompanyProductURL=http://www.steffi.cc/
  616. Description=Dialer cloaked as 'Multimedia update' to view webcam pictures. No hint at the dialer functionality.
  617. Threat=Dialer
  618. EditDate=20021108
  619. SalisburyID=104
  620.  
  621. [eConnect]
  622. CompanyURL=http://cons.xrenoder.com/
  623. CompanyProductURL=http://freehqmovies.com/
  624. Description=Uninstaller available at http://econnect.libereco.com/uninstall/uninstall.exe
  625. Threat=Dialer
  626. Editate=20021109
  627. SalisburyID=105
  628.  
  629. [MoneyTree]
  630. CompanyProductURL=http://www.bobbiespage.com/
  631. Description=Page installs multiple dialers. Adds itself to the list of trusted publishers. Could be a Central24 dialer because its certificate contains reference to Central24.
  632. Threat=Dialer
  633. EditDate=20021109
  634. SalisburyID=106
  635.  
  636. [IBS]
  637. Threat=Dialer
  638. EditDate=20021120
  639. Company=Internet Billing Solutions Clearing AG
  640. CompanyURL=http://www.ibs-clearing.ch/
  641. CompanyProductURL=http://www.netmails.com/members/gratissex
  642. CompanyPrivacyURL=http://www.ibs-clearing.ch/?news=&s=AGB
  643. Description=Teh targeted dialer product is advertised in spam mail. Mail tells reader that 'Claudia' would commit suicide if the user doesn't dial in.
  644. Privacy=[translated from german:]%0d%0Aº3.1: The webmaster may advertise as much as he wants according to his own ideas. Only the webmaster is responsible for the statements in this advertisement.[...]%0D%0Aº3.3: The webmaster agrees to keep IBS AG free of all disadvantages that could result through his bad behaviour.
  645. SalisburyID=107
  646.  
  647. [ErKup]
  648. Threat=Dialer
  649. EditDate=20021120
  650. SalisburyID=108
  651.  
  652. [DutchWeb24]
  653. Threat=Dialer
  654. EditDate=20021120
  655. Company=DutchWeb24, Dublean 169, 1628 RZ Hoorn, Niederlande
  656. Description=Seems to be very much the same as StarLux
  657. SalisburyID=109
  658.  
  659. [CodeWeb]
  660. Threat=Dialer
  661. EditDate=20021120
  662. Privacy="If you are of age only. NO VIRUS FOUND. The web site contains EROTIC LIVE WEBCAMS, PHOTOS, HARD MOVIES, MESSAGES AND VIDEO MESSAGES for adults only. If you click on Yes, the program disconnects you from your current provider and connects you again through a service that costs 2 EUR + IVA (2,4 EUR altogether) for minute, setting that as default connection. Please, use this connection to reach our services only. By making easier the access to the restricted area, the program sets that of the restricted area as start page. If you agree with the terms of use, IF YOU ARE OF AGE AND WANT TO SEE PORNOGRAPHIC STUFF, CLICK ON YES"
  663. Company=Multimedia sette s.r.l.
  664. CompanyURL=http://www.multimediasette.com/
  665. CompanyProductURL=http://www.sessohardporno.com/
  666. SalisburyID=110
  667.  
  668. [XXXDial]
  669. Threat=Dialer
  670. EditDate=20021124
  671. CompanyURL=http://www.stiffycash.com/
  672. CompanyProductURL=http://www.stiffycash.com/dialer/
  673. CompanyPrivacyURL=http://www.stiffycash.com/terms.php
  674. SalisburyID=111
  675.  
  676. [UPC]
  677. Threat=Dialer
  678. EditDate=20021127
  679. Company=Universal Provider of Communication s.l.
  680. SalisburyID=112
  681.  
  682. [Tekno4]
  683. Threat=Dialer
  684. EditDate=20021209
  685. CompanyProductURL=http://medlem.spray.se/swx/index.htm
  686. CompanyURL=http://www.teknostudio.it
  687. Company=Teknostudio
  688. SalisburyID=113
  689.  
  690. [Wonderplus]
  691. Threat=Dialer
  692. EditDate=20021209
  693. Company=Wonderland Multimedia S.R.L.
  694. CompanyProductURL=http://www.porno-vision.net/
  695. SalisburyID=114
  696.  
  697. [Tintel]
  698. Threat=Dialer
  699. EditDate=20021216
  700. Company=TinTel B.V.
  701. companyURL=http://www.tintel.nl/
  702. CompanyProductURL=http://www.tintel.nl/producten/goto.php?lnk=wizard&taal=nl
  703. SalisburyID=115
  704.  
  705. [Belamor live]
  706. Threat=Dialer
  707. EditDate=20021216
  708. SalisburyID=116
  709.  
  710. [Card4Fun]
  711. Threat=Dialer
  712. EditDate=20021216
  713. CompanyUrl=http://80.80.3.197/
  714. SalisburyID=117
  715.  
  716. [SystemVxD]
  717. Threat=Dialer
  718. EditDate=20021216
  719. CompanyProductURL=http://pamela.250x.com/
  720. Description=Deletes its download file after installation
  721. SalisburyID=118
  722.  
  723. [Dialler]
  724. Threat=Dialer
  725. EditDate=20030106
  726. CompanyProductURL=http://powerdialler.com/
  727. SalisburyID=119
  728.  
  729. [MasterConnector]
  730. Threat=Dialer
  731. EditDate=20020215
  732. Company=Firstway Medien GmbH
  733. Description=Dialup fee 59 Euro.
  734. SalisburyID=278
  735.  
  736. [AllCyberSearch]
  737. Company=Unknown
  738. Product=AllCyberSearch
  739. Threat=Browser hijacker
  740. CompanyURL=http://www.allcybersearch.com/
  741. CompanyProductURL=
  742. CompanyPrivacyURL=
  743. Functionality=Redirects IE standard search pages to the AllCyberSearch search page. Same Family as EzCyberSearch and GoCyberSearch (which is also listed as AllCyberSearch). Includes also TinyBar which seems to be the same page.
  744. Privacy=Couldn't find a privacy statement
  745. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for.
  746. EditDate=20021020
  747. SalisburyID=26
  748.  
  749. [GoCyberSearch]
  750. Company=Unknown
  751. Product=GoCyberSearch
  752. Threat=Browser hijacker
  753. CompanyURL=http://www.gocybersearch.com/
  754. CompanyProductURL=
  755. CompanyPrivacyURL=
  756. Functionality=
  757. Privacy=Couldn't find a privacy statement
  758. Description=There is no privavy statement on their website, so nobody knows what they data they collect and what they use it for. The list of keywords is unprotected at http://www.gocybersearch.com/searchbar/log-clicks-bar.csv . The same directory also contains some scripts giving statistics to everyone who wants to look at them.
  759. EditDate=20021020
  760. SalisburyID=27
  761.  
  762. [Cool-XXX]
  763. Company=
  764. Product=Cool-XXX
  765. Threat=Browser hijacker
  766. CompanyURL=http://www.cool-xxx.net/
  767. CompanyProductURL=
  768. CompanyPrivacyURL=
  769. Functionality=
  770. Privacy=
  771. Description=
  772. EditDate=20021020
  773. SalisburyID=28
  774.  
  775. [Duolaimi]
  776. Company=
  777. Product=
  778. Threat=(Unverified) Browser hijacker
  779. CompanyURL=http://www.duolaimi.net/
  780. CompanyProductURL=
  781. CompanyPrivacyURL=
  782. Functionality=
  783. Privacy=
  784. Description=According to the CEXX forum, resets start page to use duolaimi.net as a forwarder to the real start page, and locks the start page settings. Clicking on a category on duolaimi.net also opens a hidden window doing some very memory-intensive script operations.
  785. EditDate=20021020
  786. SalisburyID=29
  787.  
  788. [IStartHere]
  789. Company=Istarthere
  790. Product=
  791. Threat=(Unverified) Browser hijacker
  792. CompanyURL=http://www.istarthere.com/
  793. CompanyProductURL=
  794. CompanyPrivacyURL=http://www.istarthere.com/static.php?pg=privacy
  795. Functionality=
  796. Privacy=
  797. Description=Sets IE start page, uses an unidentified ActiveX component to uninstall settings.
  798. EditDate=20021020
  799. SalisburyID=30
  800.  
  801. [PassThisOn]
  802. Company=
  803. Product=
  804. Threat=Browser hijacker
  805. CompanyURL=http://www.passthison.com/
  806. CompanyProductURL=
  807. CompanyPrivacyURL=http://www.passthison.com/
  808. Functionality=
  809. Privacy=
  810. Description=Asks you continously to set your IE start page. More info at http://news.com.com/2100-1023-253074.html?legacy=cnet
  811. EditDate=20021020
  812. SalisburyID=31
  813.  
  814. [RocketSearch]
  815. Company=
  816. Product=
  817. Threat=Browser hijacker
  818. CompanyURL=
  819. CompanyProductURL=
  820. CompanyPrivacyURL=
  821. Functionality=
  822. Privacy=
  823. Description=Asks to be set as start page when visiting http://www.netperception.com/ , currently for sale.
  824. EditDate=20021020
  825. SalisburyID=32
  826.  
  827. [UnderageHost]
  828. Company=
  829. Product=
  830. Threat=Browser hijacker
  831. CompanyURL=
  832. CompanyProductURL=http://www.loading-lolita.com/
  833. CompanyPrivacyURL=
  834. Functionality=
  835. Privacy=
  836. Description=Silently sets itself as IE start- and search pages (furthermore done by a file on every system start), and adds some favourites. Anyone visiting the site that installs it is sick!
  837. EditDate=20021020
  838. SalisburyID=33
  839.  
  840. [SuperSexPass]
  841. Company=
  842. Product=
  843. Threat=(Unverified) Browser hijacker
  844. CompanyURL=
  845. CompanyProductURL=
  846. CompanyPrivacyURL=
  847. Functionality=
  848. Privacy=
  849. Description=Redirects MSN search for URLs that could not be resolved.
  850. EditDate=20021020
  851. SalisburyID=34
  852.  
  853. [NetzAny]
  854. Company=
  855. Product=NetzAny
  856. Threat=Browser Hijacker
  857. CompanyURL=http://www.netzany.com/
  858. CompanyProductURL=
  859. CompanyPrivacyURL=
  860. Functionality=
  861. Privacy=
  862. Description=
  863. EditDate=20021020
  864. SalisburyID=35
  865.  
  866. [FindTheWebsiteYouNeed]
  867. Company=FindTheWebsiteYouNeed
  868. Product=FindTheWebsiteYouNeed
  869. Threat=Browser Hijacker
  870. CompanyURL=http://www.findthewebsiteyouneed.com/
  871. CompanyProductURL=
  872. CompanyPrivacyURL=
  873. Functionality=
  874. Privacy=
  875. Description=Seems to install using some exploit - user doesn't get asked, but on next IE start, start & search pages are set.
  876. EditDate=20021020
  877. SalisburyID=36
  878.  
  879. [7FaSSt]
  880. Company=EMERgency Twenty Four, Inc.
  881. Product=7FaSSt Search
  882. Threat=Browser Hijacker/BHO
  883. CompanyURL=http://www.7search.com/
  884. CompanyProductURL=http://7search.com/fasstsearch.htm
  885. CompanyPrivacyURL=
  886. Functionality=Search add-on for IE
  887. Privacy=From the License Agreement:%0D%0A"You are in full agreement that to gather the information necessary to provide our Information service requires our Software to gather URL and duration information of all web sites visits by the person using your computer while browsing the Internet. This information is then transferred to our database in order to provide you and other users with our 7FaSSt Search (tm) traffic reports. You are in full agreement to the transfer of any and all information necessary to provide the 7FaSSt Search(tm) services to others."
  888. Description=Storing the tracked data in a database is bad enough, but what is meant by the last sentence? Transfer of all data to make the search engine services available to /others/?.%0D%0AAfter installation, the user is asked to enter user name and email address as if that would be necessary for use.
  889. EditDate=20021020
  890. SalisburyID=37
  891.  
  892. [CnsMin]
  893. Threat=Browser hijacker
  894. CompanyURL=http://www.3721.com/
  895. EditDate=20021020
  896. SalisburyID=38
  897.  
  898. [System1060]
  899. Threat=Browser hijacker
  900. Description=Set of files that do everything to appear as system files. Named taskmgr.exe and twunk_64.exe, both even have the original Microsoft description in their properties, but they don't have the original functionality. Instead, they begin phoning home on system start.
  901. EditDate=20021020
  902. SalisburyID=39
  903.  
  904. [Xupiter]
  905. Threat=Browser hijacker/BHO
  906. Description=A hijacker that comes with it's own IE toolbar.
  907. CompanyURL=http://www.xupiter.com/
  908. CompanyProductURL=http://www.xupiter.com/
  909. EditDate=20021020
  910. SalisburyID=40
  911.  
  912. [RapidBlaster]
  913. Threat=BHO
  914. Functionality=Offers porn
  915. Description=Runs in background and connects in short intervals to the internet.
  916. CompanyURL=http://www.rapidblaster.com/
  917. CompanyProductlURL=http://www.rapidblaster.com/
  918. CompanyPrivacyURL=http://www.rapidblaster.com/privacy.html
  919. Privacy=For your convenience, Rapid Blaster auto installs new versions of the download to ensure your software is working to its highest capacity.%0D%0ARapid Blaster is not responsible for the privacy policies or the content of websites that are using the Rapid blaster.%0D%0ARapid Blaster reserves the right to modify this Privacy Policy, as well as the other Terms of Use, from time to time, without notice.
  920. SalisburyID=41
  921.  
  922. [SearchAndBrowse]
  923. Threat=BHO/Hijacker
  924. Company=WebEnhancement Corp.
  925. companyURL=http://www.searchandbrowse.com/
  926. CompanyProductURL=http://www.gtawarehouse.com/
  927. Description=Installs a new toolbar upon leaving page. %0D%0ASee more information here: http://and.doxdesk.com/parasite/SearchAndBrowse.html
  928. SalisburyID=42
  929.  
  930. [WebEntrance]
  931. Threat=Hijacker
  932. Company=Morfit
  933. CompanyURL=http://www.3dstate.com/ (???)
  934. CompanyProductURL=http://www.web-entrance.com/
  935. SalisburyID=43
  936.  
  937. [SearchBy]
  938. Threat=Hijacker
  939. CompanyURL=http://searchby.net/
  940. companyProductURL=http://www.ultimatepopupkiller.com/
  941. CompanyPrivacyURL=http://searchby.net/whyhomepage.html
  942. Description=The browser start page gets reset to this page if you install Ultimate Popup Killer from their homepage for free. To get rid of it, you have to uninstall Ultimate Popup Killer.
  943. EditDate=20021109
  944. SalisburyID=44
  945.  
  946. [FreeHQMovies]
  947. EditDate=20021109
  948. CompanyProductURL=http://www.freehqmovies.com/
  949. Description=Pages installs dialer and hijacks IE to itself.
  950. SalisburyID=45
  951.  
  952. [Jethomepage]
  953. EditDate=20021113
  954. Threat=Hijacker
  955. CompanyURL=http://www.jethomepage.com/
  956. Privacy=No privacy policy
  957. SalisburyID=46
  958.  
  959. [PlanColumbia]
  960. Threat=Hijacker
  961. EditDate=20021113
  962. Description=Replaces startup and shutdown screen. See additional information here:%0D%0Ahttp://www.symantec.com/avcenter/venc/data/vbs.plan.a.html
  963. SalisburyID=47
  964.  
  965. [StartSurfing]
  966. EditDate=20021114
  967. Functionality=Popup blocker.
  968. Description=Blocks all internet access. An effective way to block popup, yes. After removal, you need to adjust your IE proxy settings. Should work as a local proxy. Danger because installed directly by found404.com popunder ads.
  969. SalisburyID=48
  970.  
  971. [FreeScratchAndWin]
  972. Threat=BHO/Hijacker/Adware/Spyware
  973. EditDate=20021117
  974. CompanyURL=http://www.freescratchandwin.com/
  975. CompanyProductURL=
  976. CompanyPrivacyURL=http://www.freescratchandwin.com/terms.html
  977. Privacy=To insure you always have the latest version and for your convenience this software will automatically update itself from time to time once installed. Also we will download other companies programs to your computer which you will have the choice to install or not install once downloaded.%0D%0ATo prevent your browser from becoming cluttered when our toolbar is installed, any other toolbars you currently have visible will be deactivated. They can be restored manually through the Internet Explorer "View" menu.%0D%0AOnce installed if you decide to change your start or search page this information will be sent back to our server. Also information in regards to your browsing will be sent to our servers, such as how long you surf for, and your surfing habits.
  978. SalisburyID=49
  979.  
  980. [XRenoder]
  981. Threat=Hijacker
  982. EditDate=20021120
  983. Description=Detected as 'Common hijacker', hijacks MSN pages.
  984. SalisburyID=50
  985.  
  986. [Anal-Oral]
  987. Threat=Hijacker
  988. EditDate=20021120
  989. CompanyProductURL=http://www.anal-oral.net
  990. Description=Hijacks thehun.net and thehun.com pages.
  991. SalisburyID=51
  992.  
  993. [QcBar]
  994. Threat=Hijacker
  995. EditDate=20021121
  996. Description=Hijacker that adds tons of favorites and its own toolbar to display them.
  997. SalisburyID=52
  998.  
  999. [Roar]
  1000. CompanyProductURL=http://www.roar.com/
  1001. CompanyPrivacyURL=http://www.roar.com/legal/privacy.htm
  1002. Company=ROAR.com
  1003. Privacy=Why we need to obtain personal information ABOUT YOU%0D%0AYour personal information is used to enable us to deliver our online products and services to you.[...]%0D%0AWhat we do with your personal information%0D%0AYour email address and other personal information may be used to enable us to send you marketing or promotional material (such as promotional offers) on other products and services that we consider may be of interest to you.[...] The information you provide to Roar is also shared among our subsidiaries and the operators of our affiliated websites.
  1004. Description=Even personal information is collected and shared.
  1005. EditDate=20021123
  1006. Threat=Hijacker/Spyware
  1007. SalisburyID=53
  1008.  
  1009. [SearchAccurate]
  1010. Threat=BHO/Hijacker
  1011. EditDate=20021126
  1012. Description=Toolbar for IE with some advertisement links. Resets IE start page on each system start.
  1013. SalisburyID=54
  1014.  
  1015. [MSN Messenger Polygamy]
  1016. Company=Asdfuae
  1017. Product=MSN Messenger Polygamy
  1018. Threat=Browser hijacker
  1019. CompanyURL=http://www.asdfuae.tk/
  1020. CompanyProductURL=
  1021. CompanyPrivacyURL=
  1022. Functionality=IE menu extension
  1023. Privacy=
  1024. Description=Adds an IE menu extension linking to Asdfuae's Messenger related website
  1025. EditDate=20021212
  1026. SalisburyID=55
  1027.  
  1028. [IGetNet]
  1029. EditDate=20030101
  1030. Company=iGetNet, LLC
  1031. Threat=Hijacker/Malware
  1032. CompanyURL=http://www.igetnet.com/
  1033. CompanyPrivacyURL=http://www.igetnet.com/IGNPrivacyPolicy.asp
  1034. Functionality=New search functions for IE
  1035. Description=No privacy violation (except keywords are stored in combination with your IP), but installation removes all other installed BHOs. In addition, it hijacks the MS search pages to their own homepage.
  1036. SalisburyID=56
  1037.  
  1038. [HotPhrase]
  1039. Company=SpeedPhrase Corporation
  1040. CompanyURL=http://www.speedphrase.com/
  1041. CompanyProductURL=http://www.hotphrase.com/
  1042. CompanyPrivacyURL=http://www.hotphrase.com/privacy.html
  1043. Privacy=Our use of your personal or financial information or other information gathered by cookies is used for the limited purpose of fulfilling your requests for service, securing your internet experience, and realizing the demographic which we are serving so that we can continue to serve you better. The information that we collect directly from you includes IP Address, Browser Type, Time Stamps, Operating System, ISP (internet service provider), transactions placed, products and services used, and some banner ads that you may view. All of these are used solely for our internal benefit to create a better operational product and a record of your transaction in case of some failure immediately thereafter.
  1044. Description=HotPhrase seems to be a more harmless variant of SpeedPrhase.
  1045. SalisburyID=57
  1046.  
  1047. [SpeedPhrase]
  1048. Company=SpeedPhrase Corporation
  1049. CompanyURL=http://www.speedphrase.com/
  1050. CompanyProductURL=http://www.speedphrase.com/
  1051. Threat=Possible spyware/Malware
  1052. Description=Contrary to HotPhrase, the SpeedPhrase homepage contains no privacy policy at all, and installation of SpeedPhrase deletes all other registered Browser Helper Objects!
  1053. SalisburyID=58
  1054.  
  1055. [I-Lookup]
  1056. CompanyURL=http://www.i-lookup.com/
  1057. SalisburyID=59
  1058.  
  1059. [BandObjects]
  1060. Product=Bandobjects aka Go aka EStart.
  1061. CompanyProductURL=http://topsitez.us
  1062. EditDate=20030122
  1063. Description=Hijacks Internet Explorer start and search site, deleted Microsoft links from Favorites, and adds its own. That it creates log files in the root may hint that it'sin development and new versions may be coming.
  1064. SalisburyID=279
  1065.  
  1066. [SearchEx]
  1067. Threat=Adware/Trojan
  1068. Description=The newest form of this is documented by McAfee: http://vil.mcafee.com/dispVirus.asp?virus_k=100052
  1069. SalisburyID=280
  1070.  
  1071. [SiteHlpr]
  1072. Threat=
  1073. CompanyURL=http://www.bc777.com/
  1074. EditDate=20030324
  1075. SalisburyID=281
  1076.  
  1077. [BeateUhse]
  1078. EditDate=20030407
  1079. Threat=Dialer/Hijacker
  1080. CompanyProductURL=http://www.porno-universum.com/portal/index.php
  1081. Description=Dialer - according to infected user,it uses
  1082. SalisburyID=282
  1083.  
  1084. [2Spy!]
  1085. Company=Zoran Juric
  1086. Product=
  1087. Threat=Keylogger
  1088. CompanyURL=http://www.zoranjuric.com/
  1089. CompanyProductURL=http://www.zoranjuric.com/2spy/index.htm
  1090. CompanyPrivacyURL=
  1091. Functionality=Monitors keystrokes, dial-up connections, process creation and termination, makes desktop screenshots.
  1092. Privacy=
  1093. Description=Stealth, encrypted log file, password protected.
  1094. EditDate=20021020
  1095. SalisburyID=120
  1096.  
  1097. [AB System Spy]
  1098. Company=AB Software
  1099. Product=
  1100. Threat=Keylogger
  1101. CompanyURL=http://ab_software.tripod.com/
  1102. CompanyProductURL=http://ab_software.tripod.com/app/abss.htm
  1103. CompanyPrivacyURL=http://ab_software.tripod.com/programs.htm
  1104. Functionality=Monitors keystrokes, clipboard, running processes, makes desktop screenshots.
  1105. Privacy=Privacy statement seems to target website visitors, not program.
  1106. Description=Optionally stealth mode, password protected.
  1107. EditDate=20021020
  1108. SalisburyID=121
  1109.  
  1110. [Actions Monitor]
  1111. Company=Segobit Software
  1112. Product=
  1113. Threat=Keylogger
  1114. CompanyURL=http://www.segobit.com/
  1115. CompanyProductURL=http://www.segobit.com/am.htm
  1116. CompanyPrivacyURL=
  1117. Functionality=Monitors file system activity.
  1118. Privacy=
  1119. Description=
  1120. EditDate=20021020
  1121. SalisburyID=122
  1122.  
  1123. [Activity Logger]
  1124. Company=SoftActivity
  1125. Product=
  1126. Threat=Keylogger
  1127. CompanyURL=http://www.softactivity.com/
  1128. CompanyProductURL=http://www.softactivity.com/al.htm
  1129. CompanyPrivacyURL=
  1130. Functionality=Monitors applications, keystrokes, internet activity, makes desktop screenshots.
  1131. Privacy=
  1132. Description=Stealth, password protected.
  1133. XBlockID=32
  1134. EditDate=20021020
  1135. SalisburyID=123
  1136.  
  1137. [Activity Monitor]
  1138. Company=SoftActivity.com
  1139. Product=
  1140. Threat=Keylogger
  1141. CompanyURL=http://www.softactivity.com/
  1142. CompanyProductURL=http://www.softactivity.com/employee-monitoring.asp
  1143. CompanyPrivacyURL=
  1144. Functionality=Remote spying keystrokes, screen, internet usage, applications; allows access to files.
  1145. Privacy=
  1146. Description=Stealth.
  1147. XBlockID=31
  1148. EditDate=20021020
  1149. SalisburyID=124
  1150.  
  1151. [AE Covert Operation Monitor]
  1152. Company=Aegis
  1153. Product=
  1154. Threat=Keylogger
  1155. CompanyURL=http://www.aegiscode.com/
  1156. CompanyProductURL=http://www.aegiscode.com/aboutCom.html
  1157. CompanyPrivacyURL=
  1158. Functionality=Monitors keystrokes, window names, internet activity, makes desktop screenshots.
  1159. Privacy=
  1160. Description=Stealth, password protected.
  1161. EditDate=20021020
  1162. SalisburyID=125
  1163.  
  1164. [AppsTraka]
  1165. Company=OdiSoft
  1166. Product=
  1167. Threat=Keylogger
  1168. CompanyURL=http://appstraka.hypermart.net/
  1169. CompanyProductURL=http://appstraka.hypermart.net/
  1170. CompanyPrivacyURL=
  1171. Functionality=Monitors windows, keystrokes, makes desktop screenshots, locks files.
  1172. Privacy=
  1173. Description=Stealth.
  1174. XBlockID=1
  1175. EditDate=20021020
  1176. SalisburyID=126
  1177.  
  1178. [Codename Alwin]
  1179. Company=Coding Workshop
  1180. Product=
  1181. Threat=Keylogger
  1182. CompanyURL=http://www.codingworkshop.com/
  1183. CompanyProductURL=http://www.codingworkshop.com/alvin/
  1184. CompanyPrivacyURL=
  1185. Functionality=
  1186. Privacy=
  1187. Description=A product of the same company, Coding Workshop, is now using the same folder, possibly causing a false positive.
  1188. EditDate=20021020
  1189. SalisburyID=127
  1190.  
  1191. [Cyber Informer v.11.0]
  1192. Company=Cyber Intelligence Software
  1193. Product=
  1194. Threat=Keylogger
  1195. CompanyURL=
  1196. CompanyProductURL=
  1197. CompanyPrivacyURL=
  1198. Functionality=
  1199. Privacy=
  1200. Description=
  1201. XBlockID=6
  1202. EditDate=20021020
  1203. SalisburyID=128
  1204.  
  1205. [Desktop Detective 2000]
  1206. Company=ITEE Communications / BITLOGIC
  1207. Product=
  1208. Threat=Keylogger
  1209. CompanyURL=http://www.bitlogic.co.uk/
  1210. CompanyProductURL=http://www.bitlogic.co.uk/detective.htm
  1211. CompanyPrivacyURL=
  1212. Functionality=Monitors keystrokes, online connections, internet activity, makes desktop screenshots.
  1213. Privacy=
  1214. Description=Stealth, encrypted log file, remote capability.
  1215. XBlockID=349
  1216. EditDate=20021020
  1217. SalisburyID=129
  1218.  
  1219. [Desktop Spy]
  1220. Company=Alpine Snow
  1221. Product=
  1222. Threat=Keylogger
  1223. CompanyURL=http://www.alpinesnow.com/
  1224. CompanyProductURL=http://www.alpinesnow.com/dspy.shtml
  1225. CompanyPrivacyURL=
  1226. Functionality=Monitors applications, internet activity, makes desktop screenshots.
  1227. Privacy=
  1228. Description=Password protected, stealth mode.
  1229. XBlockID=334
  1230. EditDate=20021020
  1231. SalisburyID=130
  1232.  
  1233. [Global Patrol]
  1234. Company=Global Patrol
  1235. Product=
  1236. Threat=Keylogger
  1237. CompanyURL=
  1238. CompanyProductURL=
  1239. CompanyPrivacyURL=
  1240. Functionality=
  1241. Privacy=
  1242. Description=
  1243. EditDate=20021020
  1244. SalisburyID=131
  1245.  
  1246. [Hack99]
  1247. Company=BadBoyKilla
  1248. Product=
  1249. Threat=Keylogger
  1250. CompanyURL=http://www.hack99.com/
  1251. CompanyProductURL=
  1252. CompanyPrivacyURL=
  1253. Functionality=
  1254. Privacy=
  1255. Description=URL is offline.
  1256. EditDate=20021020
  1257. SalisburyID=132
  1258.  
  1259. [Hellz Little Spy]
  1260. Company=-
  1261. Product=
  1262. Threat=Keylogger
  1263. CompanyURL=
  1264. CompanyProductURL=
  1265. CompanyPrivacyURL=
  1266. Functionality=
  1267. Privacy=
  1268. Description=
  1269. EditDate=20021020
  1270. SalisburyID=133
  1271.  
  1272. [IAmBigBrother]
  1273. Company=Tybee Software Inc.
  1274. Product=
  1275. Threat=Keylogger
  1276. CompanyURL=http://www.iambigbrother.com/
  1277. CompanyProductURL=http://www.iambigbrother.com/
  1278. CompanyPrivacyURL=
  1279. Functionality=Monitors internet activity, keystrokes, makes desktop screenshots.
  1280. Privacy=
  1281. Description=Stealth.
  1282. XBlockID=11
  1283. EditDate=20021020
  1284. SalisburyID=134
  1285.  
  1286. [IntraSpy]
  1287. Company=Natasoft
  1288. Product=
  1289. Threat=Keylogger
  1290. CompanyURL=http://www.natasoft.com/
  1291. CompanyProductURL=http://www.natasoft.com/products/intraspy/
  1292. CompanyPrivacyURL=
  1293. Functionality=Monitors keystrokes, internet activity.
  1294. Privacy=
  1295. Description=Stealth, password protected.
  1296. EditDate=20021020
  1297. SalisburyID=135
  1298.  
  1299. [Stealth Keylogger Stealth]
  1300. Company=Amecisco
  1301. Product=
  1302. Threat=Keylogger
  1303. CompanyURL=http://www.amecisco.com/
  1304. CompanyProductURL=http://www.amecisco.com/iks.htm
  1305. CompanyPrivacyURL=
  1306. Functionality=Monitors keystrokes.
  1307. Privacy=
  1308. Description=Stealth.
  1309. EditDate=20021020
  1310. SalisburyID=136
  1311.  
  1312. [IPXKCR]
  1313. Company=-
  1314. Product=
  1315. Threat=Keylogger
  1316. CompanyURL=
  1317. CompanyProductURL=
  1318. CompanyPrivacyURL=
  1319. Functionality=
  1320. Privacy=
  1321. Description=
  1322. EditDate=20021020
  1323. SalisburyID=4
  1324.  
  1325. [Keyboard Guardian]
  1326. Company=Diplodock.com
  1327. Product=
  1328. Threat=Keylogger
  1329. CompanyURL=http://www.diplodock.com/
  1330. CompanyProductURL=http://www.diplodock.com/Products/Software/KG.htm
  1331. CompanyPrivacyURL=
  1332. Functionality=Monitors keystrokes and mouseclicks, reveals passwords, URLs, usernaes.
  1333. Privacy=
  1334. Description=
  1335. EditDate=20021020
  1336. SalisburyID=137
  1337.  
  1338. [Keycorder]
  1339. Company=Tenebril
  1340. Product=
  1341. Threat=Keylogger
  1342. CompanyURL=http://www.tenebril.com/
  1343. CompanyProductURL=http://www.tenebril.com/products/keycorder/index.html
  1344. CompanyPrivacyURL=
  1345. Functionality=Monitors keystrokes.
  1346. Privacy=
  1347. Description=Stealth, password protected.
  1348. EditDate=20021020
  1349. SalisburyID=138
  1350.  
  1351. [Keystroke Reporter]
  1352. Company=DewaSoft
  1353. Product=
  1354. Threat=Keylogger
  1355. CompanyURL=http://www.dewasoft.com/
  1356. CompanyProductURL=http://www.dewasoft.com/Software/KeyLog/KeyLog.htm
  1357. CompanyPrivacyURL=
  1358. Functionality=Monitors keystrokes, internet activity.
  1359. Privacy=
  1360. Description=Encrypted log files, sends log as email.
  1361. EditDate=20021020
  1362. SalisburyID=139
  1363.  
  1364. [KLogger]
  1365. Company=Arne Vidstrom
  1366. Product=
  1367. Threat=Keylogger
  1368. CompanyURL=http://www.ntsecurity.nu/
  1369. CompanyProductURL=http://ntsecurity.nu/toolbox/klogger/
  1370. CompanyPrivacyURL=
  1371. Functionality=Monitors keystrokes.
  1372. Privacy=
  1373. Description=
  1374. EditDate=20021020
  1375. SalisburyID=140
  1376.  
  1377. [MDSA Sentinel]
  1378. Company=MDSA Software
  1379. Product=
  1380. Threat=Keylogger
  1381. CompanyURL=http://members.fortunecity.com/mdsasoft/
  1382. CompanyProductURL=http://members.fortunecity.com/mdsasoft/
  1383. CompanyPrivacyURL=
  1384. Functionality=Monitors keystrokes, internet activity, applications, blocks websites.
  1385. Privacy=
  1386. Description=Stealth, password protected.
  1387. EditDate=20021020
  1388. SalisburyID=141
  1389.  
  1390. [MoM]
  1391. Company=A Value Systems
  1392. Product=
  1393. Threat=Keylogger
  1394. CompanyURL=http://www.avsweb.com/
  1395. CompanyProductURL=http://www.avsweb.com/mom/
  1396. CompanyPrivacyURL=
  1397. Functionality=Blocks websites, monitors internet activity, makes screenshots, tracks keywords.
  1398. Privacy=
  1399. Description=
  1400. EditDate=20021020
  1401. SalisburyID=142
  1402.  
  1403. [NGC PC & Internet Monitor]
  1404. Company=Next Generation Count
  1405. Product=
  1406. Threat=Keylogger
  1407. CompanyURL=
  1408. CompanyProductURL=http://www.nextgen.dk/winpci/index.htm
  1409. CompanyPrivacyURL=
  1410. Functionality=Monitors keystrokes, internet activity, applications.
  1411. Privacy=
  1412. Description=Stealth, sends log by email or file (network).
  1413. EditDate=20021020
  1414. SalisburyID=143
  1415.  
  1416. [PC Weasel]
  1417. Company=PC Weasel
  1418. Product=
  1419. Threat=Keylogger
  1420. CompanyURL=http://www.pcweasel.com/
  1421. CompanyProductURL=http://www.pcweasel.com/
  1422. CompanyPrivacyURL=
  1423. Functionality=Monitors keystrokes, makes desktop screenshots.
  1424. Privacy=
  1425. Description=Stealth.
  1426. EditDate=20021020
  1427. SalisburyID=144
  1428.  
  1429. [Phantom2]
  1430. Company=
  1431. Product=
  1432. Threat=Keylogger
  1433. CompanyURL=
  1434. CompanyProductURL=
  1435. CompanyPrivacyURL=
  1436. Functionality=DOS Keylogger (I hope you do remember what DOS is *g*).
  1437. Privacy=
  1438. Description=
  1439. EditDate=20021020
  1440. SalisburyID=145
  1441.  
  1442. [Probot]
  1443. Company=NetHunter Group
  1444. Product=
  1445. Threat=Keylogger
  1446. CompanyURL=http://www.nethunter.cc/
  1447. CompanyProductURL=http://www.nethunter.cc/probotse.php
  1448. CompanyPrivacyURL=
  1449. Functionality=Monitors keystrokes, logins, passwords, applications, internet activity, file activity, mouse moves, makes desktop screenshots.
  1450. Privacy=
  1451. Description=Stealth, password protected, remote functionality, sends log by email..
  1452. XBlockID=340
  1453. EditDate=20021020
  1454. SalisburyID=146
  1455.  
  1456. [Retrieve]
  1457. Company=MFC
  1458. Product=
  1459. Threat=Keylogger
  1460. CompanyURL=ttp://www.themfc.org/
  1461. CompanyProductURL=
  1462. CompanyPrivacyURL=
  1463. Functionality=Retrieves a lot of different passwords.
  1464. Privacy=
  1465. Description=
  1466. EditDate=20021020
  1467. SalisburyID=147
  1468.  
  1469. [Salus]
  1470. Company=VAAP Inc.
  1471. Product=
  1472. Threat=Keylogger
  1473. CompanyURL=http://www.ezetest.com/
  1474. CompanyProductURL=http://www.billboardnet.com/accounting/tools2.htm#Salus - File Access Monitoring
  1475. CompanyPrivacyURL=
  1476. Functionality=Monitors keystrokes, passwords, internet access, clipboard.
  1477. Privacy=
  1478. Description=Stealth.
  1479. EditDate=20021020
  1480. SalisburyID=148
  1481.  
  1482. [SaveKeys]
  1483. Company=Alpine Snow
  1484. Product=
  1485. Threat=Keylogger
  1486. CompanyURL=http://www.alpinesnow.com/
  1487. CompanyProductURL=http://www.alpinesnow.com/sk51.shtml
  1488. CompanyPrivacyURL=
  1489. Functionality=Monitors keystrokes.
  1490. Privacy=
  1491. Description=Stealth, boasts: "Excellent for spying on your friends, workers, and family members".
  1492. XBlockID=332
  1493. EditDate=20021020
  1494. SalisburyID=149
  1495.  
  1496. [Screen Logger]
  1497. Company=Mikko Technology
  1498. Product=
  1499. Threat=Keylogger
  1500. CompanyURL=http://www.mikkotech.com/
  1501. CompanyProductURL=http://www.mikkotech.com/sl.html
  1502. CompanyPrivacyURL=
  1503. Functionality=Makes desktop screenshots.
  1504. Privacy=
  1505. Description=
  1506. EditDate=20021020
  1507. SalisburyID=150
  1508.  
  1509. [SpyAgent]
  1510. Company=Spytech Software
  1511. Product=
  1512. Threat=Keylogger
  1513. CompanyURL=http://www.spytech-web.com/
  1514. CompanyProductURL=http://www.spytech-web.com/spyagent.shtml
  1515. CompanyPrivacyURL=
  1516. Functionality=Monitors keystrokes, internet connections & activity, applications, passwords, file accesses, makes desktop screenshots.
  1517. Privacy=
  1518. Description=Stealth.
  1519. XBlockID=22
  1520. EditDate=20021020
  1521. SalisburyID=151
  1522.  
  1523. [SpyAnywhere]
  1524. Company=Spytech Software
  1525. Product=
  1526. Threat=Keylogger
  1527. CompanyURL=http://www.spytech-web.com/
  1528. CompanyProductURL=http://www.spyanywhere.com/
  1529. CompanyPrivacyURL=
  1530. Functionality=Remotely monitors, keystrokes, applications, internet activity, desktop.
  1531. Privacy=
  1532. Description=
  1533. XBlockID=389
  1534. EditDate=20021020
  1535. SalisburyID=152
  1536.  
  1537. [SpyCapture]
  1538. Company=TSM-Soft.com
  1539. Product=
  1540. Threat=Keylogger
  1541. CompanyURL=http://www.tsm-soft.com/
  1542. CompanyProductURL=
  1543. CompanyPrivacyURL=
  1544. Functionality=
  1545. Privacy=
  1546. Description=Can't be found on website any more.
  1547. EditDate=20021020
  1548. SalisburyID=153
  1549.  
  1550. [SpyPC]
  1551. Company=Padam Infotech
  1552. Product=
  1553. Threat=Keylogger
  1554. CompanyURL=http://www.padaminfotech.com/
  1555. CompanyProductURL=
  1556. CompanyPrivacyURL=
  1557. Functionality=
  1558. Privacy=
  1559. Description=Warning! Website links to other site.
  1560. EditDate=20021020
  1561. SalisburyID=154
  1562.  
  1563. [Stukach]
  1564. Company=
  1565. Product=
  1566. Threat=Keylogger
  1567. CompanyURL=
  1568. CompanyProductURL=
  1569. CompanyPrivacyURL=
  1570. Functionality=
  1571. Privacy=
  1572. Description=
  1573. EditDate=20021020
  1574. SalisburyID=155
  1575.  
  1576. [Surfing Spy]
  1577. Company=Esm Software
  1578. Product=
  1579. Threat=Keylogger
  1580. CompanyURL=http://ourworld.compuserve.com/homepages/esmsoftware/
  1581. CompanyProductURL=http://ourworld.compuserve.com/homepages/esmsoftware/sspy.htm
  1582. CompanyPrivacyURL=
  1583. Functionality=Monitors internet activity.
  1584. Privacy=
  1585. Description=
  1586. EditDate=20021020
  1587. SalisburyID=156
  1588.  
  1589. [Windows Spy Client]
  1590. Company=Sureshot
  1591. Product=
  1592. Threat=Keylogger
  1593. CompanyURL=http://www.bysoft.se/sureshot/
  1594. CompanyProductURL=http://www.bysoft.se/sureshot/windowsspy/index.html
  1595. CompanyPrivacyURL=
  1596. Functionality=Receives screenshots from Windows Spy Server.
  1597. Privacy=
  1598. Description=
  1599. XBlockID=327
  1600. EditDate=20021020
  1601. SalisburyID=157
  1602.  
  1603. [Windows Spy Server]
  1604. Company=Sureshot
  1605. Product=
  1606. Threat=Keylogger
  1607. CompanyURL=http://www.bysoft.se/sureshot/
  1608. CompanyProductURL=http://www.bysoft.se/sureshot/windowsspy/index.html
  1609. CompanyPrivacyURL=
  1610. Functionality=Makes desktop screenshots and sends them to Windows Spy Client.
  1611. Privacy=
  1612. Description=Stealth.
  1613. XBlockID=328
  1614. EditDate=20021020
  1615. SalisburyID=158
  1616.  
  1617. [WinGuardian]
  1618. Company=Webroot Software
  1619. Product=
  1620. Threat=Keylogger
  1621. CompanyURL=http://www.webroot.com/
  1622. CompanyProductURL=http://www.webroot.com/winguard1.htm
  1623. CompanyPrivacyURL=
  1624. Functionality=Monitors internet activity, applications, keystrokes, makes screenshots.
  1625. Privacy=
  1626. Description=Sends logs as email, has the option to display a Use Policy.
  1627. XBlockID=27
  1628. EditDate=20021020
  1629. SalisburyID=159
  1630.  
  1631. [WinRecon]
  1632. Company=WinRecon
  1633. Product=
  1634. Threat=Keylogger
  1635. CompanyURL=http://www.winrecon.com/
  1636. CompanyProductURL=http://www.winrecon.com/
  1637. CompanyPrivacyURL=
  1638. Functionality=Makes desktop screenshots, monitors internet activity, applications, keystrokes.
  1639. Privacy=
  1640. Description=Stealth, password protected, encrypted logs, sends log as email, network capability.
  1641. XBlockID=345
  1642. EditDate=20021020
  1643. SalisburyID=160
  1644.  
  1645. [Win-Spy]
  1646. Company=BC Computing
  1647. Product=
  1648. Threat=Keylogger
  1649. CompanyURL=http://www.win-spy.com/
  1650. CompanyProductURL=
  1651. CompanyPrivacyURL=
  1652. Functionality=
  1653. Privacy=
  1654. Description=
  1655. XBlockID=346
  1656. EditDate=20021020
  1657. SalisburyID=161
  1658.  
  1659. [Winvestigator]
  1660. Company=Tropical Software
  1661. Product=
  1662. Threat=Keylogger
  1663. CompanyURL=http://www.tropsoft.com/
  1664. CompanyProductURL=http://www.tropsoft.com/winvestigator/
  1665. CompanyPrivacyURL=
  1666. Functionality=Monitors keystrokes, application, internet activity, makes screenshots.
  1667. Privacy=
  1668. Description=
  1669. EditDate=20021020
  1670. SalisburyID=162
  1671.  
  1672. [XtraKeys WinKey Logger]
  1673. Company=Remote-Security.Co.Uk
  1674. Product=
  1675. Threat=Keylogger
  1676. CompanyURL=http://remote-security.co.uk/
  1677. CompanyProductURL=http://remote-security.co.uk/xklog.htm
  1678. CompanyPrivacyURL=
  1679. Functionality=Monitors windows, keystrokes, internet activity.
  1680. Privacy=
  1681. Description=Stealth, sends log as email.
  1682. EditDate=20021020
  1683. SalisburyID=163
  1684.  
  1685. [Invisible Keylogger Stealth]
  1686. Company=
  1687. Product=Invisible Keylogger Stealth
  1688. Threat=
  1689. CompanyURL=
  1690. CompanyProductURL=
  1691. CompanyPrivacyURL=
  1692. Functionality=
  1693. Privacy=
  1694. Description=
  1695. EditDate=20021020
  1696. SalisburyID=164
  1697.  
  1698. [Informer]
  1699. Company=Talyasoft
  1700. Product=
  1701. Threat=Keylogger
  1702. CompanyURL=http://www.talyasoft.com/
  1703. CompanyProductURL=http://www.talyasoft.com/informer.shtml
  1704. CompanyPrivacyURL=
  1705. Functionality=Monitors websites, graphics, videos, sound files, keystrokes, applications, file removal, dial-up connections,
  1706. Privacy=
  1707. Description=Stealth, sends log as mail. Uses the AFP File Monitor & Protector to protect itself against removal. Please boot into safe mode before removing.
  1708. EditDate=20021020
  1709. SalisburyID=165
  1710.  
  1711. [Silent Watch]
  1712. Company=Adavi, Inc.
  1713. Product=Silent Watch 1.2
  1714. Threat=Keylogger
  1715. CompanyURL=http://www.adavi.com/
  1716. CompanyProductURL=http://www3.adavi.com/overview.cfm
  1717. CompanyPrivacyURL=http://www.adavi.com/privacy.cfm
  1718. Functionality=
  1719. Privacy=
  1720. Description=
  1721. EditDate=20021020
  1722. SalisburyID=166
  1723.  
  1724. [Silent Guard]
  1725. Company=Adavi, Inc.
  1726. Product=Silent Guard 1.1
  1727. Threat=Keylogger
  1728. CompanyURL=http://www.adavi.com/
  1729. CompanyProductURL=http://www3.adavi.com/overview.cfm
  1730. CompanyPrivacyURL=http://www.adavi.com/privacy.cfm
  1731. Functionality=
  1732. Privacy=
  1733. Description=
  1734. EditDate=20021020
  1735. SalisburyID=167
  1736.  
  1737. [Cyber Snoop Desktop]
  1738. Company=Pearl Software
  1739. Product=
  1740. Threat=Keylogger
  1741. CompanyURL=http://www.pearlsw.com/
  1742. CompanyProductURL=http://www.cyber-snoop.com/
  1743. CompanyPrivacyURL=http://www.pearlsw.com/about/privacy.html
  1744. Functionality=
  1745. Privacy=
  1746. Description=
  1747. XBlockID=366
  1748. EditDate=20021020
  1749. SalisburyID=168
  1750.  
  1751. [Investigator]
  1752. Company=WinWhatWhere
  1753. Product=
  1754. Threat=Keylogger
  1755. CompanyURL=http://www.winwhatwhere.com/
  1756. CompanyProductURL=
  1757. CompanyPrivacyURL=
  1758. Functionality=
  1759. Privacy=
  1760. Description=
  1761. XBlockID=28
  1762. EditDate=20021020
  1763. SalisburyID=169
  1764.  
  1765. [SafeNet]
  1766. Company=SafeNet Corp.
  1767. Product=SafeNet Lite
  1768. Threat=Keylogger
  1769. CompanyURL=http://www.safenetcorp.com/
  1770. CompanyProductURL=http://www.safenetcorp.com/products/safenet/default.asp
  1771. CompanyPrivacyURL=
  1772. Functionality=
  1773. Privacy=
  1774. Description=
  1775. XBlockID=368
  1776. EditDate=20021020
  1777. SalisburyID=170
  1778.  
  1779. [PC Activity Monitor]
  1780. Company=Raytown Corp.
  1781. Product=PC Activity Monitor
  1782. Threat=Keylogger
  1783. CompanyURL=http://www.softsecurity.com/
  1784. CompanyProductURL=http://www.softsecurity.com/products/pcacme/index.html
  1785. Functionality=Monitors keystrokes, passwords, URLs, running applications, access to private files.
  1786. Privacy=
  1787. Description=
  1788. EditDate=20021217
  1789. SalisburyID=171
  1790.  
  1791. [RadLight Media Player]
  1792. Company=
  1793. Product=RadLight Media Player
  1794. Threat=Tries to uninstall Ad-Aware
  1795. CompanyURL=http://www.radlight.com/
  1796. CompanyProductURL=
  1797. CompanyPrivacyURL=
  1798. Functionality=DivX player
  1799. Privacy=From the license agreement shown upon install: You are not allowed to use any third party program (e.g Ad-aware) to uninstall application bundled with RadLight. Such programs will be removed. If you want to uninstall them, you may do so via Add/Remove in Windows' Control Panel.
  1800. Description=This application tries to remove Ad-Aware files upon install (a newer release warns clearly about that). Removal of these files is only recommended and necessary if you no longer comply to their license agreement.
  1801. EditDate=20021020
  1802. SalisburyID=21
  1803.  
  1804. [RealMoney]
  1805. Company=
  1806. Product=RealMoney aka Window Control
  1807. Threat=Adware
  1808. CompanyURL=
  1809. CompanyProductURL=http://downloads-zdnet.com.com/3000-2239-8473457.html?tag=lst-0-12
  1810. CompanyPrivacyURL=
  1811. Functionality=Annoying add directing to website
  1812. Privacy=Author unknown (referrer ID: AAL611 at www.ignifuge.com)
  1813. Description=This application promises to be the alround solution to scan for viruses, clean the harddisk and more, but really is just a small window labeled 'MONEY' and a bigger banner, and by clicking on one of them the user gets redirected to a website where the unknown author gets money for every person he refers.
  1814. EditDate=20021020
  1815. SalisburyID=22
  1816.  
  1817. [FriendGreetings]
  1818. Threat=Malware
  1819. Company=Permissioned Media
  1820. CompanyURL=http://www.permissionedmedia.com/
  1821. CompanyProductURL=http://www.friendgreetings.com/pickup/pickup.aspx?code=%recipient%&id=%code%
  1822. Description=Upon installation, sends mails to all people on your email contact list. See also http://vil.nai.com/vil/content/v_99760.htm
  1823. SalisburyID=23
  1824.  
  1825. [TotemShared Updater]
  1826. Threat=Malware
  1827. Description=Updater sending out statistics. Is kept even when host application is uninstalled. The startup entry is named as Uninstall0001 to fool the user into thinking this would be a one-time entry and not a permanent updater.
  1828. SalisburyID=24
  1829.  
  1830. [RedSwoosh]
  1831. EditDate=20021123
  1832. Company=Red Swoosh, Inc.,
  1833. CompanyURL=http://www.redswoosh.com/
  1834. companyProductURL=
  1835. CompanyPrivacyURL=http://www.redswoosh.com/rsednclient_eula.phtml
  1836. Description=Spends your bandwidth by downloading content that you 'may' want to see in the future, and allowing other users of the same client to download from your computer.
  1837. Privacy=When you are on-line, therefore, the Software may share Published Content that resides on your computer system with other Red Swoosh Clients that have requested such Published Content.%0D%0AFinally, from time to time the Red Swoosh Client may download to your computer system a particular item of Published Content or other information that may be of interest to you, as determined by the Published Content you have downloaded in the past.%0D%0AWe do need to monitor and retain the version of your Web browser, your computer's operating system, your connection speed, your Internet protocol address, the identifier associated with your Red Swoosh Client, and the Published Content that is available on your computer for download through the Red Swoosh network, and we also monitor and retain information regarding the transmission of Published Content as described below.%0D%0ATo attempt to make your downloads more efficient, Red Swoosh needs to know when you are online. Accordingly, each time a computer on which a Red Swoosh Client is installed logs on to the Internet, our server notes the time that it logged on and collects the information described in Section 3(b).
  1838. SalisburyID=25
  1839.  
  1840. [DyFuCA]
  1841. EditDate=20030120
  1842. Threat=Malware
  1843. Description=Drive-by download connecting to sextracker.com and trying to download Internet Optimizer by Avenue A Media
  1844. SalisburyID=284
  1845.  
  1846. [ComLoad]
  1847. EditDate=20030130
  1848. Threat=Malware/Security risk
  1849. Description=ActiveX control that will allow websites to load and run any executable program. Used for example by Coulomb ( http://www.coulomb.co.uk/ ). More information: http://www.doxdesk.com/parasite/Comload.html
  1850. SalisburyID=285
  1851.  
  1852. [Haczyk]
  1853. EditDate=20030130
  1854. Threat=Malware
  1855. Description=Installs unwanted, function unknown, but has a lot of tasks running at system startup.
  1856. SalisburyID=286
  1857.  
  1858. [BPS Spyware Remover]
  1859. Company=BulletProofSoft
  1860. Threat=Malware
  1861. Description=Uses a stolen Spybot-S&D database and is therefore a copyright infringement.
  1862. SalisburyID=287
  1863.  
  1864. [SpywareNuker]
  1865. Threat=Adware/Possible spyware/Malware
  1866. EditDate=20021208
  1867. CompanyURL=http://www.trekblue.com/
  1868. CompanyProductURL=http://www.spywarenuker.com/
  1869. Company=TrekBlue
  1870. Functionality=Supposed spyware removal utility.
  1871. Privacy=4.  ACKNOWLEDGEMENT OF VALUE-ADDED APPLICATIONS%0D%0AYou acknowledge that the  "Trek Blue" Program(s) include technology which allows "Trek Blue" to provide updates to the software directly to your computer.  Additionally, you acknowledge that you wish to receive software and technology as updates at the discretion of "Trek Blue" for the purposes of complimenting or enhancing the "Trek Blue" Program(s).  By installing, downloading, copying, updating or otherwise using the  "Trek Blue" Program(s), you specifically agree to include and/or accept the noted software and technology through which "Trek Blue", its subsidiaries, affiliates, partners, divisions, and clients provide value-added upgrades and applications to your computer.  You acknowledge that you desire to receive value added applications, if any, from "Trek Blue", its subsidiaries, affiliates, partners, divisions, and clients. You acknowledge that you desire to receive value-added content and applications as a condition to using the  "Trek Blue" Program(s).
  1872. Description=Heavily advertisement by spam (unsolisicited email advertisement); phoning home on program start; silently installing updates and content (meaning advertisement) into your system. Those applications may even come from third parties. No limitation is made about this 'value-added' content, meaning the license allows them to install any spyware into your system without your knowledge. In addition, using the program isn't safe - LSP hijackers get removed, but the Winsock not fixed so you would loose your internet connections. Uses a stolen Spybot-S&D database and is therefore a copyright infringement.
  1873. SalisburyID=258
  1874.  
  1875. [DSO Exploit]
  1876. Company=Microsoft
  1877. Product=Internet Explorer
  1878. Threat=Security hole
  1879. CompanyURL=http://www.microsoft.com/
  1880. CompanyProductURL=http://www.microsoft.com/windows/ie/
  1881. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  1882. Functionality=
  1883. Privacy=
  1884. Description=There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/
  1885. EditDate=20021020
  1886. SalisburyID=13
  1887.  
  1888. [AdBreak]
  1889. Company=AdBreak.com
  1890. Product=
  1891. Threat=BHO
  1892. CompanyURL=http://www.adbreak.com/
  1893. CompanyProductURL=http://www.adbreak.com/about.php
  1894. CompanyPrivacyURL=http://www.adbreak.com/support.php?action=privacy
  1895. Functionality=
  1896. Privacy=Privacy URL doesn't say anything about the software itself.
  1897. Description=
  1898. EditDate=20021020
  1899. SalisburyID=172
  1900.  
  1901. [AdvertBar]
  1902. Company=Teknosurf
  1903. Product=GetPaid4 AdvertBar
  1904. Threat=
  1905. CompanyURL=
  1906. CompanyProductURL=
  1907. CompanyPrivacyURL=
  1908. Functionality=Discontinued pay 4 surf program.
  1909. Privacy=
  1910. Description=
  1911. EditDate=20021020
  1912. SalisburyID=173
  1913.  
  1914. [Alexa]
  1915. Company=Alexa Internet
  1916. Product=Alexa Toolbar
  1917. Threat=Spyware/BHO/Unstable
  1918. CompanyURL=http://info.alexa.com/
  1919. CompanyProductURL=http://download.alexa.com/alexa6/quicktour.html
  1920. CompanyPrivacyURL=http://www.alexa.com/company/privacy.html
  1921. Functionality=Internet Explorer toolbar providing additional information and related links about visited websites.
  1922. Privacy=ALEXA COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW, THE DATA YOU ENTER IN ONLINE FORMS AND SEARCH FIELDS WHILE USING THE ALEXA SOFTWARE, AND, WITH VERSIONS 5.0 AND HIGHER OF THE BROWSER COMPANION SOFTWARE, THE PRODUCTS YOU PURCHASE ONLINE. ALTHOUGH ALEXA DOES NOT ATTEMPT TO ANALYZE WEB USAGE DATA TO DETERMINE THE IDENTITY OF ANY ALEXA USER, SOME INFORMATION COLLECTED BY THE SOFTWARE IS PERSONALLY IDENTIFIABLE. ALEXA AGGREGATES AND ANALYZES THE INFORMATION IT COLLECTS TO IMPROVE ITS SERVICE AND TO PREPARE REPORTS ABOUT AGGREGATE WEB USAGE AND SHOPPING HABITS.%0D%0A[...]%0D%0AWe employ other companies and individuals to perform functions on our behalf, such as technical support services. To perform those functions, it may be necessary for them to obtain access to AlexaÆs databases and servers, which may contain personally identifying information about users. They may not use such access or information for any purpose other than that for which they are retained.
  1923. Description=The privacy statement says it all. They are storing quite a lot information, including personal data like accounts (if account data is used in URL). They give other companies access to their databases; those may only use the data to what it was retained for. The statements says what the data was retained for, but doesn't give exlusions what it isn't retained for.
  1924. EditDate=20021020
  1925. SalisburyID=174
  1926.  
  1927. [Attune]
  1928. Company=
  1929. Product=
  1930. Threat=Background popup download
  1931. CompanyURL=
  1932. CompanyProductURL=
  1933. CompanyPrivacyURL=
  1934. Functionality=
  1935. Privacy=
  1936. Description=
  1937. EditDate=20021020
  1938. SalisburyID=175
  1939.  
  1940. [Aureate]
  1941. Company=Radiate
  1942. Product=Aureate
  1943. Threat=
  1944. CompanyURL=http://www.radiate.com/
  1945. CompanyProductURL=
  1946. CompanyPrivacyURL=http://www.radiate.com/privacydisclosure.html
  1947. Functionality=
  1948. Privacy=
  1949. Description=
  1950. XBlockID=2
  1951. EditDate=20021020
  1952. SalisburyID=176
  1953.  
  1954. [Backweb lite]
  1955. Company=http://www.backweb.com/
  1956. Product=BackWeb lite
  1957. Threat=Adware/Spyware
  1958. CompanyURL=http://www.backweb.com/
  1959. CompanyProductURL=http://www.backweb.com/products/html/backweb_eaccelerator.html
  1960. CompanyPrivacyURL=http://www.cameocast.com/legal/privacypolicy.asp
  1961. Functionality=Installs unknown items & advertisement popups on your system.
  1962. Privacy=BackWeb: Stay in the loop With BackWeb's reporting capabilities, you'll know who received each delivery, when they received it, and how they interacted with it.%0D%0ACameoCast: CameoCAST pushes content to your hard drive while you are online.%0D%0A[...]This information such as the type of browser being used, its operating system, and your IP address, is gathered in order to enhance your online experience.
  1963. Description=Comes with Western Digital Data Lifeline as well as with HP & Compaq systems. If you intended to install the normal BackWeb, please add BackWeb to your exclude list. But if you know nothing about installing BackWeb, chances are good that it is the 'lite' version. This one connects to a Cameocast server (Source: http://www.cexx.org/dlgli.htm), and you can read Cameo's privavy statement above.
  1964. EditDate=20021020
  1965. SalisburyID=177
  1966.  
  1967. [Bargain Buddy]
  1968. Company=
  1969. Product=
  1970. Threat=Adware/BHO
  1971. CompanyURL=http://www.mybargainbuddy.com/
  1972. CompanyProductURL=
  1973. CompanyPrivacyURL=http://www.mybargainbuddy.com/privacy.html
  1974. Functionality=
  1975. Privacy=[...]With respect to Ad Servers: To try and bring you offers that are of interest to you, we have relationships with other companies that we allow to place ads on our Web pages. As a result of your visit to our site, ad server companies may collect information such as your domain type, your IP address and clickstream information. For further information, consult the privacy policies of:%0D%0Awww.linkshare.com%0D%0Awww.cj.com%0D%0Awww.reporting.net%0D%0Awww.directleads.com%0D%0Awww.performics.com%0D%0Awww.sitemeter.com%0D%0Awww.websponsors.com
  1976. Description=Privacy policy itself does not fulfil any spyware criteria, but does seem to hit only the website, not the installed software.
  1977. EditDate=20021020
  1978. SalisburyID=178
  1979.  
  1980. [BDE Projector]
  1981. Company=Brilliant Digital
  1982. Product=B3D Projector/Brilliant Digital Entertainment
  1983. Threat=Stealth network
  1984. CompanyURL=http://www.brilliantdigital.com/
  1985. CompanyProductURL=http://www.brilliantdigital.com/content.asp?ID=437
  1986. CompanyPrivacyURL=http://www.brilliantdigital.com/content.asp?ID=531
  1987. Functionality=Plays 3d online files, stealth P2P network
  1988. Privacy=
  1989. Description=According to News.com (http://news.com.com/2100-1023-873181.html), the BDE Software contains technologie that would allow Brilliant Digital to turn every computer with BDE installed into a node of a Brilliant controlled network. Thus Brilliant could use your computer for distributed computing without your knowledge.
  1990. EditDate=20021020
  1991. SalisburyID=179
  1992.  
  1993. [BonziBuddy]
  1994. Company=BONZI.COM software
  1995. Product=Bonzi Buddy
  1996. Threat=Possibly Spyware
  1997. CompanyURL=http://www.bonzibuddy.com/
  1998. CompanyProductURL=http://www.bonzi.com/bonzibuddy/bonzibuddyfreehom.asp
  1999. CompanyPrivacyURL=http://www.bonzi.com/privacypolicy.htment\privacy\index.asp
  2000. Functionality=Desktop avatar
  2001. Privacy=The privacy policy link links to pages that doesn't contain any information about privacy. The link above I found on another website concering BonziBuddy. But it doesn't say anything the software.
  2002. Description=User reports on http://accs-net.com/smallfish/bonzi.htm tell about lots of unnecessary connections, even after uninstall. The missing privacy policy for the product is another point to avoid this program.
  2003. EditDate=20021020
  2004. SalisburyID=180
  2005.  
  2006. [BrowserToolbar]
  2007. Company=
  2008. Product=
  2009. Threat=
  2010. CompanyURL=
  2011. CompanyProductURL=
  2012. CompanyPrivacyURL=
  2013. Functionality=
  2014. Privacy=
  2015. Description=Backdoor. Information about this one was collected from Symantec ( http://www.sarc.com/avcenter/venc/data/backdoor.autoupder.html ) and Trend Micro ( http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SUA.A ) homepages, as I couldn't yet catch it.
  2016. EditDate=20021020
  2017. SalisburyID=181
  2018.  
  2019. [Bulla]
  2020. Company=Bulla Software Publishing
  2021. Product=Bulla Internet Explorer Browser Plugin
  2022. Threat=Tracking BHO
  2023. CompanyURL=http://www.bulla.com/
  2024. CompanyProductURL=http://www.bulla.com/
  2025. CompanyPrivacyURL=
  2026. Functionality=Announces to pay for clicking banners
  2027. Privacy=No Privacy Policy available online.
  2028. Description=According to http://and.doxdesk.com/parasite/Bulla.html all URLs are transmitted combined with a GUID. Installation works using an ActiveX component that has no trusted certificate. License Agreement in INF-Tool Demo (the installer) contains blank fields for authors name, email etc... The Bulla BHO redirects the browser startpage. May be a false positive if only the IEPlugin system file and browser helper object are found.
  2029. EditDate=20021020
  2030. SalisburyID=182
  2031.  
  2032. [C2.lop]
  2033. Company=C2 Media Ltd.
  2034. Product=
  2035. Threat=Browser hijacker, porn dialer
  2036. CompanyURL=http://www.lop.com/
  2037. CompanyProductURL=http://www.lop.com/
  2038. CompanyPrivacyURL=http://lop.com/privacy.html
  2039. Functionality=Search page & MP3 search engine
  2040. Privacy=We collect the following information:%0D%0AClick-stream data%0D%0AHTTP protocol elements%0D%0ASearch terms%0D%0AThis data will be used for the following purposes:%0D%0ACompletion and support of the current activity.%0D%0AWeb site and system administration.%0D%0AResearch and development.%0D%0AThis data will be used by ourselves and our agents.
  2041. Description=If security settings of IE are low, the TeenSex dialer is installed without asking the user. If not, the every few clicks a message box will pop up asking to install the direct access (means dialer). The user can choose to set lop.com as his IE start page by clicking a link to the bottom.%0D%0AA new lop.com dialer is also installed from http://www1.lop.com/dialer/go/
  2042. EditDate=20021020
  2043. SalisburyID=183
  2044.  
  2045. [CashBar]
  2046. Company=
  2047. Product=
  2048. Threat=
  2049. CompanyURL=
  2050. CompanyProductURL=
  2051. CompanyPrivacyURL=
  2052. Functionality=
  2053. Privacy=
  2054. Description=
  2055. EditDate=20021020
  2056. SalisburyID=184
  2057.  
  2058. [CL/PRS]
  2059. Company=
  2060. Product=
  2061. Threat=
  2062. CompanyURL=
  2063. CompanyProductURL=
  2064. CompanyPrivacyURL=
  2065. Functionality=
  2066. Privacy=
  2067. Description=
  2068. EditDate=20021020
  2069. SalisburyID=185
  2070.  
  2071. [ClickTheButton]
  2072. Company=
  2073. Product=ClickTheButton
  2074. Threat=Spyware
  2075. CompanyURL=http://www.clickthebutton.com/
  2076. CompanyProductURL=
  2077. CompanyPrivacyURL=
  2078. Functionality=Shopping helper
  2079. Privacy=
  2080. Description=ClickTheButton monitors your visits to shopping sites.
  2081. EditDate=20021020
  2082. SalisburyID=186
  2083.  
  2084. [ClickTillUWin]
  2085. Company=ClickTillUWin.com (owned and operated by Strategic Advertising Services)
  2086. Product=ClickTillUWin
  2087. Threat=Adware/Spyware/Trojan
  2088. CompanyURL=http://www.clicktilluwin.com/
  2089. CompanyProductURL=
  2090. CompanyPrivacyURL=http://www.clicktilluwin.com/clickprivacyterms.htm
  2091. Functionality=Online lottery game
  2092. Privacy=When playing ClickTillUWin, each lotto ticket requires the user to view a ten-second, full-page advertisement from one of our sponsors.  In addition, from time to time, ClickTillUWin will show you occasional offers or opportunities for other targeted products or services based upon the URL destinations you visit at any given time.
  2093. Description=Hides itself using the name Explorer.exe. F-Secure lists it as a trojan (http://www.europe.f-secure.com/v-descs/dlder.shtml).
  2094. XBlockID=30
  2095. EditDate=20021020
  2096. SalisburyID=187
  2097.  
  2098. [Comet Cursors]
  2099. Company=Comet Systems, Inc.
  2100. Product=Comet Cursors
  2101. Threat=Tracking
  2102. CompanyURL=http://www.cometcursors.com/
  2103. CompanyProductURL=
  2104. CompanyPrivacyURL=http://www.cometsystems.com/privacy/introduction.html
  2105. Functionality=Cursors add-ons for Internet Explorer
  2106. Privacy=
  2107. Description=I couldn't review the privacy statement for 4.0 because I got a 404 (File not found error). According to http://and.doxdesk.com/parasite/CometCursor.html , Comet Systems tracks what websites using Comet Cursors you visit.
  2108. EditDate=20021020
  2109. SalisburyID=188
  2110.  
  2111. [CommonName]
  2112. Company=CommonName Ltd.
  2113. Product=CommonName Toolbar
  2114. Threat=Spyware
  2115. CompanyURL=http://www.commonname.com/
  2116. CompanyProductURL=http://www.commonname.com/english/ug/toolbar/default.asp
  2117. CompanyPrivacyURL=http://www.commonname.com/English/Master.asp?asp=/English/LegalDocs/PrivacyPolicy.html
  2118. Functionality=Makes internet shortcuts available
  2119. Privacy=If you download and install the Software in order to use the CommonName(TM) service to locate a web site ("Software User"), CommonName(TM) collects personally identifiable information such as your name, your company name, your contact telephone number, your address, your e-mail address, your country of residence and your postal code, to enable us to provide you with appropriate customer service and support.%0D%0A[...]CommonName(TM) may share your personally identifiable information with the following third parties for the following purposes:[...]In order to bring the CommonName(TM) service to you, we have entered and may enter into arrangements with certain business partners such as web browser providers, search engines and internet service providers. Where it is necessary to share your personally identifiable information such as name and e-mail address with our business partners we will do so but only to the extent necessary for them to provide the specific services that they are required to.[...]
  2120. Description=The Privacy Statement makes it clear: they are collection personally identifiable information and giving it away: "We may sell or pass on your personally identifiable information to carefully selected organisations in which you may be interested."
  2121. EditDate=20021020
  2122. SalisburyID=189
  2123.  
  2124. [Conducent TimeSink]
  2125. Company=
  2126. Product=
  2127. Threat=
  2128. CompanyURL=
  2129. CompanyProductURL=
  2130. CompanyPrivacyURL=
  2131. Functionality=
  2132. Privacy=
  2133. Description=
  2134. XBlockID=5
  2135. EditDate=20021020
  2136. SalisburyID=190
  2137.  
  2138. [Cydoor]
  2139. Company=Cydoor Desktop Media
  2140. Product=Cydoor
  2141. Threat=Adware
  2142. CompanyURL=http://www.cydoor.com/
  2143. CompanyProductURL=
  2144. CompanyPrivacyURL=http://www.cydoor.com/Cydoor/Company/CompanyPrivacy.htm
  2145. Functionality=
  2146. Privacy=
  2147. Description=Cydoor has been using unique user IDs in the past, but is stating to do that no longer.%0D%0AFOR YOUR INFORMATION: It may be illegal and surely is illegitimate to use Cydoor-infected software after you have replaced Cydoor with the dummy. The dummy is only provided so that you may save all your data from the infected software after it has been cleaned; it is strongly suggested that you look for a spyware-free alternative.
  2148. XBlockID=7
  2149. EditDate=20021020
  2150. SalisburyID=191
  2151.  
  2152. [Direct TV Icon]
  2153. Company=DirectTV Broadband Inc.
  2154. Product=Direct TV Icon
  2155. Threat=Ad
  2156. CompanyURL=http://www.directvdsl.com/
  2157. CompanyProductURL=http://emd.crm.telocity.com/netagent/frame/directvdsl.asp
  2158. CompanyPrivacyURL=http://www.directvdsl.com/info/legal/privacy.asp
  2159. Functionality=Just an icon to visit a provider installed with Kazaa.
  2160. Privacy=
  2161. Description=Just an anoying icon on your desktop. No threat to your security or privacy.
  2162. EditDate=20021020
  2163. SalisburyID=192
  2164.  
  2165. [Download Accelerator Plus ads]
  2166. Company=SpeedBit Ltd.
  2167. Product=Download Accelerator Plus
  2168. Threat=Adware/Spyware/BHO/Unstable
  2169. CompanyURL=http://www.speedbit.com/
  2170. CompanyProductURL=http://www.speedbit.com/
  2171. CompanyPrivacyURL=http://www.speedbit.com/legal/daplicense.asp
  2172. Functionality=A download manager that has very useful features like splitted downloads.
  2173. Privacy=[...] SpeedBit may gather contact information and other personally identifiable information (such as username, e-mail address, country and zip-code), and demographic information (like their age, occupation or gender). SpeedBit, it's partners, affiliates or other third parties may use any information submitted or collected from you.
  2174. Description=See the privacy policy: anyone may use any collected information. To do that, DAP (at least older versions) tries to open a connection even if no downloads are queued. And the Internet Explorer toolbar was unstable on the Windows 98 SE system I tested it on.%0D%0AOne more thing: I couldn't find a link on their webpage that is pointing to the privacy statement URL above. Right now, you will only see it if you install DAP.
  2175. EditDate=20021020
  2176. SalisburyID=193
  2177.  
  2178. [DownloadWare]
  2179. Company=Great Net, Inc.
  2180. Product=DownloadWare
  2181. Threat=Adware
  2182. CompanyURL=http://www.downloadware.net/
  2183. CompanyProductURL=
  2184. CompanyPrivacyURL=http://www.downloadware.net/privacy.html
  2185. Functionality=Wants to deliver the newest downloads
  2186. Privacy=Unique Identifiers for End Users. [...] It also allows Downloadware to collect information regarding your own use of, and interaction with advertising [...]
  2187. Description=Not a threat itself, but it takes no responsibility for the software it installs on your machine. According to http://and.doxdesk.com/parasite/DownloadWare.html it will also install a dialer. Another bad thing is that the user can see no way how he can get those 'newest downloads' - there's no desktop icon or start menu item for this app!
  2188. EditDate=20021020
  2189. SalisburyID=194
  2190.  
  2191. [DSSAgent]
  2192. Company=Br°derbund
  2193. Product=
  2194. Threat=
  2195. CompanyURL=
  2196. CompanyProductURL=
  2197. CompanyPrivacyURL=
  2198. Functionality=
  2199. Privacy=
  2200. Description=
  2201. EditDate=20021020
  2202. SalisburyID=195
  2203.  
  2204. [EverAd]
  2205. Company=
  2206. Product=
  2207. Threat=
  2208. CompanyURL=
  2209. CompanyProductURL=
  2210. CompanyPrivacyURL=
  2211. Functionality=
  2212. Privacy=
  2213. Description=
  2214. EditDate=20021020
  2215. SalisburyID=196
  2216.  
  2217. [Expedioware]
  2218. Company=Expedioware
  2219. Product=Integrated into different products
  2220. Threat=Adware
  2221. CompanyURL=http://www.expedioware.com/
  2222. CompanyProductURL=
  2223. CompanyPrivacyURL=http://www.expedioware.com/privacy.shtml
  2224. Functionality=Different ad-sponsored products.
  2225. Privacy=Expedioware never captures your name, e-mail address or any way of identifying you as the person who entered the information. Once you register you will receive a registration number will allow you to continue to use the third-party software.
  2226. Description=Only possible threat is the continued use of a personal ID (registration number).
  2227. EditDate=20021020
  2228. SalisburyID=197
  2229.  
  2230. [eZula HotText]
  2231. Company=eZula, Inc.
  2232. Product=HotText/TopText iLookup
  2233. Threat=Adware
  2234. CompanyURL=http://www.ezula.com/
  2235. CompanyProductURL=http://www.ezula.com/TopText/TopText.asp
  2236. CompanyPrivacyURL=http://www.ezula.com/TopText/Privacy.asp
  2237. Functionality=Search add-on for Internet Explorer
  2238. Privacy=However, in order to provide the service, the eZula application collects information about its activity, such as the keywords that the application was activated on. When you react to the highlights then eZula will also collect a standard web log that may include more information about the action such as IP address, time etc.
  2239. Description=
  2240. XBlockID=9
  2241. EditDate=20021020
  2242. SalisburyID=198
  2243.  
  2244. [FlashTrack]
  2245. Company=FlashTrack, a division of FlashPoint Media, Ltd.
  2246. Product=
  2247. Threat=Trojan
  2248. CompanyURL=http://www.flashtrack.net/
  2249. CompanyProductURL=
  2250. CompanyPrivacyURL=http://www.flashtrack.net/privacy.php
  2251. Functionality=
  2252. Privacy=
  2253. Description=McAfee detects this as a trojan (Source: http://vil.mcafee.com/dispVirus.asp?virus_k=99206&). And the Privacy Policy at the above address is not for the software. FlashTrack monitors web pages viewed and terms entered into online forms.
  2254. EditDate=20021020
  2255. SalisburyID=199
  2256.  
  2257. [Flyswat]
  2258. Company=FlySwat
  2259. Product=FlySwat
  2260. Threat=Adware/Spyware
  2261. CompanyURL=http://www.flyswat.com (unreachable)
  2262. CompanyProductURL=
  2263. CompanyPrivacyURL=
  2264. Functionality=Search Enhancement for IE.
  2265. Privacy=Privacy Policy: The flyswat service logs anonymous click-streams as users navigate the Web. This data has no personal or demographic information associated with it and will be considered only in aggregate form. flyswat uses this information for product enhancement and may also share it with our partners to use for product enhancement.%0D%0AFAQ: If the flyswat application on your computer ever fails, it will automatically send a diagnosis back to the flyswat server, with information about the type of system and state of usage when flyswat failed."%0D%0A(Both sources: http://accs-net.com/smallfish/flyswat.htm)
  2266. Description=Flyswat creates a User ID to every user.
  2267. EditDate=20021020
  2268. SalisburyID=200
  2269.  
  2270. [Gator]
  2271. Company=The Gator Corporation
  2272. Product=Gator/Offer Companion/Trickler/GAIN
  2273. Threat=Annyoing Spyware
  2274. CompanyURL=http://www.gator.com/
  2275. CompanyProductURL=http://www.gatoradvertisinginformationnetwork.com/help/gainfaq.html
  2276. CompanyPrivacyURL=http://www.offercompanion.com/help/privacy_statement.html
  2277. Functionality=Fills in passwords for you and shows you a lot of ads.
  2278. Privacy=Some information we may collect, use, and associate with your Anonymous ID includes:%0D%0AWhich web pages your computer views and how much time is spent at those sites%0D%0AYour response to the ads we display%0D%0AStandard web log information and system settings%0D%0AWhat software is on your computer%0D%0AYour first name, country, and five digit ZIP code%0D%0AYour GAINware usage characteristics and preferences%0D%0AInformation associated with your Anonymous ID is used in any of three ways: a) to offer assistance (e.g. knowing when to offer help filling in a form or adjust your computer's clock), b) to select and deliver installation files for optional new GAINware and/or third party software applications, and c) to deliver advertisements and information to you on behalf of our advertisers who are often competitors of the web sites you are viewing.
  2279. Description=Upon visit of some Gator related pages, it tries to download and install. According to Tribune Media Services (via http://www.securitynewsportal.com/ via http://www.cexx.org/gator.htm): "Gator tracks the sites that users visit and forwards that data back to the company's servers. Gator sells the use of this information to advertisers who can purchase the opportunity to make ads pop up at certain moments, such as when specific words appear on a screen. It also lets companies launch a pop-up ad when users visit a competitor's Web site."%0D%0AAnd Gator saves your identity in the HKEY_CLASSES_ROOT\CLSID section of the registry - good place to hide, if you've got something to hide.
  2280. XBlockID=10
  2281. EditDate=20021020
  2282. SalisburyID=201
  2283.  
  2284. [GoHip]
  2285. Company=GoHip.com, Inc.
  2286. Product=GoHip! Browser enhancement
  2287. Threat=Tracking cookies/Possibly Spyware
  2288. CompanyURL=http://www.gohip.com/
  2289. CompanyProductURL=http://www.gohip.com/freevideo/
  2290. CompanyPrivacyURL=http://www.gohip.com/privacy.html
  2291. Functionality=Wants to provide free full length streaming movies.
  2292. Privacy=3. Several PROMOTIONAL CONSOLES (daughter consoles/interstitials) may be launched for the duration of time you spend online. These consoles may continue to be launched as long as you have the GoHip! BROWSER ENHANCEMENT installed on your machine. GoHip! does not monitor the activities or collect information from users once they have left www.gohip.com.
  2293. Description=What does that mean? They open consoles for an outside company, and they reject any responsibility for what that outside company does. From the product description: "These promotional consoles are provided by an outside advertising agency, InternetFuel.com."
  2294. EditDate=20021020
  2295. SalisburyID=202
  2296.  
  2297. [Gratisware]
  2298. Company=
  2299. Product=Integrated into different products
  2300. Threat=Adware
  2301. CompanyURL=http://www.gratisware.com/
  2302. CompanyProductURL=
  2303. CompanyPrivacyURL=http://www.gratisware.com/Gratisware.nsf/htmlmedia/privacystatement.html
  2304. Functionality=Different ad-sponsored products.
  2305. Privacy=For our Pop-Up Ads, very little information is required, other than knowing in what part of the world you are located. (For example, zip code, country code, etc.) Any information you provide is used to make your ad viewing a pleasant, beneficial experience by providing you with ads more closely aligned with your interests.
  2306. Description=
  2307. EditDate=20021020
  2308. SalisburyID=203
  2309.  
  2310. [Hotbar]
  2311. Company=Hotbar.com Inc.
  2312. Product=Hotbar
  2313. Threat=Adware/Possibly Spyware
  2314. CompanyURL=http://www.hotbar.com/
  2315. CompanyProductURL=
  2316. CompanyPrivacyURL=http://hotbar.com/install/firstvisit.asp?iid=725401195421071003113614#
  2317. Functionality=Improves IEs look and provides an additional toolbar containing tailored ads.
  2318. Privacy=HOTBAR COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW AND THE DATA YOU ENTER IN SEARCH ENGINE SEARCH FIELDS WHILE USING THE SOFTWARE. HOTBAR USES THIS INFORMATION TO DETERMINE WHICH ADS AND BUTTONS TO DISPLAY ON YOUR HOTBAR TOOLBAR AND WHICH ADS TO SHOW YOUR BROWSER.
  2319. Description=
  2320. EditDate=20021020
  2321. SalisburyID=204
  2322.  
  2323. [IE Plugin]
  2324. Company=IMI
  2325. Product=IE Plugin
  2326. Threat=Spyware/BHO
  2327. CompanyURL=http://www.imiserver.com/
  2328. CompanyProductURL=http://www.ieplugin.com/intro.html
  2329. CompanyPrivacyURL=http://www.imiserver.com/terms.html
  2330. Functionality=A typical IE toolbar offering search and advertising
  2331. Privacy=12. UPDATES. You grant IMI permission to add/remove features and/or functions to the existing software and/or service, or to install new applications, at any time, in its sole discretion with or without your knowledge and/or interaction. You also grant IMI permission to make any changes to the software and/or service provided at any time.
  2332. Description=See Terms Of Use. IMI may change the software at any time and upload it to your computer without your knowledge. It also breaches your security by sending the whole URL to their server whenever it contains one of their keywords.
  2333. EditDate=20021020
  2334. SalisburyID=205
  2335.  
  2336. [INetSpeak]
  2337. Company=Jaypee Systems
  2338. Product=INetSpeak
  2339. Threat=Adware/BHO
  2340. CompanyURL=http://www.music-magnet.com/
  2341. CompanyProductURL=
  2342. CompanyPrivacyURL=
  2343. Functionality=Advertisement installed through MusicMagnet
  2344. Privacy=
  2345. Description=No privacy policy or any mentioning of the BHO found on website.
  2346. EditDate=20021020
  2347. SalisburyID=206
  2348.  
  2349. [MarketScore]
  2350. Company=MarketScore
  2351. Product=MarketScore/NetSetter/ossproxy
  2352. Threat=Spyware
  2353. CompanyURL=http://www.marketscore.com/
  2354. CompanyProductURL=http://www.marketscore.com/d/surffaster.asp
  2355. CompanyPrivacyURL=http://www.marketscore.com/d/privacy_statement.asp
  2356. Functionality=A proxy boasting to improve internet speed, while monitoring your internet use to make prognoses.
  2357. Privacy=Marketscore monitors your surfing, essentially logging information about the web pages that you visit and the actions that you take, such as the purchases and transactions you make. [...] Please note that while we do not sell any personally identifiable member information, we do share personally identifiable information with those third parties who help us deliver the Marketscore service to you.
  2358. Description=
  2359. EditDate=20021020
  2360. SalisburyID=207
  2361.  
  2362. [Message Mates]
  2363. Company=AdTools Incorporated (an Indimi company)
  2364. Product=Message Mates/Screen Mates/Screen Movies
  2365. Threat=Adware/Possibly Spyware
  2366. CompanyURL=http://www.adtoolsinc.com/
  2367. CompanyProductURL=http://www.adtoolsinc.com/product_suite/screenmates.htm
  2368. CompanyPrivacyURL=http://www.adtoolsinc.com/documents/privacy/privacy.htm
  2369. Functionality=Desktop avatar
  2370. Privacy=We collect aggregate information about the number of AdTools' products downloaded and run, whether they are passed on, how the product is used, and which sites are visited as a result of interaction with the product.
  2371. Description=This product saves an identifier and keeps track of you like stated in the Privavy statement quoted above. A named feature on AdTools' website is: 'Comprehensive tracking'.
  2372. EditDate=20021020
  2373. SalisburyID=208
  2374.  
  2375. [MiniBug]
  2376. Company=AWS, Inc.
  2377. Product=WeatherBug ad plugin
  2378. Threat=Adware/Possibly Spyware
  2379. CompanyURL=http://www.aws.com/
  2380. CompanyProductURL=http://www.weatherbug.com/
  2381. CompanyPrivacyURL=http://ww3.weatherbug.com/aws/default.asp?cid=13
  2382. Functionality=Displays ads inside Weatherbug
  2383. Privacy=If you are providing us Personally Identifiable Information, it will only be used within the AWS, Inc Internet domains unless you choose to allow third party data sharing (by opting in for such distribution during the registration process). Should you choose to provide your information to third parties, WeatherBug.com will share aspects of your information with our valued partners.
  2384. Description=My tests showed connections to DoubleClick, a company known for tracking cookies. WeatherBug also seems to have no button to close it - without killing it the hard way, it will run all the time.
  2385. EditDate=20021020
  2386. SalisburyID=209
  2387.  
  2388. [Windows Media Player]
  2389. Company=Microsoft
  2390. Product=Media Player
  2391. Threat=Tracking
  2392. CompanyURL=http://www.microsoft.com
  2393. CompanyProductURL=http://www.microsoft.com/windows/windowsmedia/default.asp
  2394. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  2395. Functionality=Plays multimedia files.
  2396. Privacy=
  2397. Description=The MS Media Player assigns a unique ID to your machine that is transmitted each time the CD player queries the database for the name of a CD and its titles. It may also be transmitted when downloaded codecs.
  2398. EditDate=20021020
  2399. SalisburyID=210
  2400.  
  2401. [MS Works]
  2402. Company=Microsoft
  2403. Product=Works
  2404. Threat=Auto-Updater
  2405. CompanyURL=http://www.microsoft.com/
  2406. CompanyProductURL=
  2407. CompanyPrivacyURL=
  2408. Functionality=Office package auto updating executable.
  2409. Privacy=
  2410. Description=While removing this will stop Works from phoning home, it may also stop the spell checking in Outlook Express from working!
  2411. EditDate=20021020
  2412. SalisburyID=211
  2413.  
  2414. [n-Case]
  2415. Company=180Solutions
  2416. Product=n-Case
  2417. Threat=Adware
  2418. CompanyURL=http://www.180solutions.com/
  2419. CompanyProductURL=http://www.180solutions.com/n-CASE/consumers/
  2420. CompanyPrivacyURL=http://www.180solutions.com/n-CASE/consumers/Privacy.asp
  2421. Functionality=I can't see any more functionality then providing ads.
  2422. Privacy=When you register with one of 180Solutions' distribution partners, you may be asked to provide certain personal information about yourself and your interests. In some cases, non-personally identifiable information about you may be passed to us by the partner. This may include, but is not limited to, your age, sex, geographic region and interests.%0D%0A[...] When n-CASE is actively running on your computer, the software generates logs of your surfing activity, including web pages you have visited and the order in which you visited these pages. These logs are then uploaded to 180Solutions' secure servers. We use these logs for market research purposes and to provide you with offers and content specifically targeted to your interests and habits. 180Solutions stores these logs on our servers, for our use.
  2423. Description=
  2424. EditDate=20021020
  2425. SalisburyID=212
  2426.  
  2427. [Network Essentials]
  2428. Company=SmartPops.com
  2429. Product=Network Essentials
  2430. Threat=Spyware/BHO
  2431. CompanyURL=http://www.smartpops.com/
  2432. CompanyProductURL=http://www.smartpops.com/terms.html
  2433. CompanyPrivacyURL=http://www.smartpops.com/privacy.html
  2434. Functionality=Targetted advertisement
  2435. Privacy=Access and Interference: You agree that you will not use any robot, spider, other automatic or manual device or process to interfere or attempt to interfere with the proper working of Supplied Licensed Materials.
  2436. Description=According to http://and.doxdesk.com/parasite/NetworkEssentials.html it sends visited URLs to its controlling servers. There is a privacy statement for the website, and a link to the terms that should contain 'SmartPops.com downloadable Application Privacy Statement' (& License Agreement), but I couldn't find any privacy information in that second one. Only that you may not interfere with its proper working.
  2437. EditDate=20021020
  2438. SalisburyID=213
  2439.  
  2440. [New.net]
  2441. Company=New.net, Inc.
  2442. Product=New.net
  2443. Threat=
  2444. CompanyURL=http://www.new.net/
  2445. CompanyProductURL=http://www.new.net/download/instructions_win_ie.tp
  2446. CompanyPrivacyURL=http://www.new.net/policies_software.tp
  2447. Functionality=New.net wants to give access to new non-official top-level-domains.
  2448. Privacy=
  2449. Description=Even though they state that millions of users use their system, I've never run about such a domain, so I would call it safe to remove it without any loss. Also, New.Nets TLDs are not officially approved.
  2450. EditDate=20021020
  2451. SalisburyID=214
  2452.  
  2453. [NewsUpdate]
  2454. Company=Creative Labs
  2455. Product=News Update Engine Application
  2456. Threat=Background installed Adware/possibly Spyware
  2457. CompanyURL=http://www.creativelabs.com/
  2458. CompanyProductURL=
  2459. CompanyPrivacyURL=http://www.creative.com/privacy.asp?fr=
  2460. Functionality=Periodically retrieving news.
  2461. Privacy=From the License Agreement: Creative does not warrant that the functions contained in the Software will meet your requirements or that the operation of the Software will be uninterrupted, error-free or free from malicious code.
  2462. Description=Data is saved with the file extension .sys - do they have something to hide? I couldn't find anything about it in the License Agreement. There is no License Agreement or Privacy Policy shown before the installation, so the only available Privacy Policy is the general online Privacy Policy, which won't say a word about the News Update Engine.
  2463. EditDate=20021020
  2464. SalisburyID=215
  2465.  
  2466. [Onflow]
  2467. Company=Onflow Corporation
  2468. Product=Onflow Media Player
  2469. Threat=Adware/Possibly Spyware
  2470. CompanyURL=http://onflow.com/
  2471. CompanyProductURL=http://onflow.com/
  2472. CompanyPrivacyURL=http://onflow.com/legal/
  2473. Functionality=Wants to provide fully interactive online animation.
  2474. Privacy=Each time the Onflow Player displays images, it transmits data to our server such as the serial number of the Player, the image displayed, the web page in which it was shown and whether you moved your mouse over the image or clicked on it.
  2475. Description=Hides it purpose to bring you more ads under the cloak of a 'media player'.
  2476. EditDate=20021020
  2477. SalisburyID=216
  2478.  
  2479. [Radiate]
  2480. Company=Radiate
  2481. Product=Radiate
  2482. Threat=Adware
  2483. CompanyURL=http://www.radiate.com/
  2484. CompanyProductURL=
  2485. CompanyPrivacyURL=http://www.radiate.com/privacypolicy.html
  2486. Functionality=Delivering content (advertisement)
  2487. Privacy=In the process of delivering this content, as well as performing online transactions, Radiate will sometimes query you for demographic data (gender, age, zip code, etc.). We will not  collect any personally identifiable information about you (name, address, telephone number, email address) unless you provide it to us voluntarily. All of this information is aggregated for the purposes of reporting to advertisers and ad sales organizations the performance of their advertising campaigns.
  2488. Description=Radiate uses unique IDs
  2489. EditDate=20021020
  2490. SalisburyID=217
  2491.  
  2492. [SaveNow]
  2493. Company=WhenU.com, Inc.
  2494. Product=SaveNow
  2495. Threat=AdWare
  2496. CompanyURL=http://www.whenu.com/
  2497. CompanyProductURL=http://www.whenu.com/about_savenow.html
  2498. CompanyPrivacyURL=http://www.whenu.com/privacy.html
  2499. Functionality=SaveNow wants people in the US help shopping. It wants to give you additional (advertisement) information whenever you surf, e.g. use a search engine.
  2500. Privacy=The Internet is an evolving medium and WhenU.com may change its privacy policy from time to time. Please review the WhenU.com privacy policy often. Use of any WhenU.com product indicates your knowledge and acceptance of the privacy policy posted on the WhenU.com site and toolbar at that time.
  2501. Description=Hiding data by misusing a structure in the registry reserved for other stuff doesn't help you trust a software. But anyway, who would use a software if he had to look up the current Privacy Policy every time?
  2502. XBlockID=18
  2503. EditDate=20021020
  2504. SalisburyID=218
  2505.  
  2506. [SurfPlus]
  2507. Company=of IntelSoft International, Bahamas (NOT Intel Corporation)
  2508. Product=Surf+
  2509. Threat=
  2510. CompanyURL=http://www.filemix.net/
  2511. CompanyProductURL=http://www.filemix.net/
  2512. CompanyPrivacyURL=
  2513. Functionality=Manages pop up windows, controls cookies and provides 'EasyLinks'. The later is currently disabled.
  2514. Privacy=
  2515. Description=I couldn't find any privacy statement - interesting on a page of a company that want's to protect your privacy.
  2516. EditDate=20021020
  2517. SalisburyID=219
  2518.  
  2519. [TopMoxie]
  2520. Company=Etraffic, Inc., dba TopMoxie
  2521. Product=TopMoxie
  2522. Threat=Adware
  2523. CompanyURL=http://www.topmoxie.com/
  2524. CompanyProductURL=http://www.topmoxie.com/faqs.htm
  2525. CompanyPrivacyURL=http://www.topmoxie.com/privacy.htm
  2526. Functionality=Provides you with 'coupon, cash back offer, donation to a school or charity or some other offer'
  2527. Privacy=By shifting the processing power to your desktop PC, TopMoxie is the only browser companion that places complete control of privacy issues in the hands of the consumer. The reminder service, powered by TopMoxie, does not collect any personally identifiable information from users and therefore ensures privacy protection and end-user anonymity.
  2528. Description=A good privacy statement, and it looks like harmless adware. But a quote from the EULA: "When installed on your computer, the software periodically communicates with our servers in order to update and monitor the Services. We may update the software on your computer when a new version is released or when new features are added". The EULA doesn't mention wether their privacy statement will still be valid for those updates.
  2529. EditDate=20021020
  2530. SalisburyID=220
  2531.  
  2532. [TopSearcher]
  2533. Company=
  2534. Product=
  2535. Threat=Browser search replacement
  2536. CompanyURL=
  2537. CompanyProductURL=
  2538. CompanyPrivacyURL=
  2539. Functionality=
  2540. Privacy=
  2541. Description=
  2542. EditDate=20021020
  2543. SalisburyID=221
  2544.  
  2545. [TurboDownload]
  2546. Company=KM Software
  2547. Product=
  2548. Threat=
  2549. CompanyURL=http://www.kmsoftware.com/ ???
  2550. CompanyProductURL=
  2551. CompanyPrivacyURL=
  2552. Functionality=
  2553. Privacy=
  2554. Description=
  2555. EditDate=20021020
  2556. SalisburyID=222
  2557.  
  2558. [TwistedHumor]
  2559. Company=TwistedHumor.com
  2560. Product=
  2561. Threat=
  2562. CompanyURL=http://www.twistedhumor.com/
  2563. CompanyProductURL=
  2564. CompanyPrivacyURL=http://www.twistedhumor.com/privacy.shtml
  2565. Functionality=Small games.
  2566. Privacy=RankYou.com has partnered with Targitmail.com to make available special offers, discounts, and promotional announcements as an added value service to our subscribers. TargitMail.com will not make available any personal information to any fourth party.
  2567. Description=
  2568. XBlockID=29
  2569. EditDate=20021020
  2570. SalisburyID=223
  2571.  
  2572. [UCmore]
  2573. Company=Effective-i, Inc.
  2574. Product=
  2575. Threat=BHO
  2576. CompanyURL=http://www.ucmore.com/
  2577. CompanyProductURL=http://www.ucmore.com/
  2578. CompanyPrivacyURL=http://www.ucmore.com/co_privacy.asp
  2579. Functionality=Search accelerator & manager
  2580. Privacy=Providing personnally identifiable information, such as your e-mail address, will allow us to notify you of updates to our services and concerning products and/or services that we determine you would be interested in.
  2581. Description=Accord to http://and.doxdesk.com/parasite/UCmore.html every URL is transmitted with a unique ID.
  2582. EditDate=20021020
  2583. SalisburyID=224
  2584.  
  2585. [Unknown]
  2586. Company=
  2587. Product=
  2588. Threat=
  2589. CompanyURL=
  2590. CompanyProductURL=
  2591. CompanyPrivacyURL=
  2592. Functionality=
  2593. Privacy=
  2594. Description=
  2595. EditDate=20021020
  2596. SalisburyID=225
  2597.  
  2598. [VX2/?]
  2599. Company=
  2600. Product=
  2601. Threat=
  2602. CompanyURL=
  2603. CompanyProductURL=
  2604. CompanyPrivacyURL=
  2605. Functionality=
  2606. Privacy=
  2607. Description=
  2608. XBlockID=25
  2609. EditDate=20021020
  2610. SalisburyID=226
  2611.  
  2612. [VX2/a]
  2613. Company=Mindset Interactive
  2614. Product=NetPal/PricePopper
  2615. Threat=Adware/Spyware/BHO
  2616. CompanyURL=http://www.mindseti.com/
  2617. CompanyProductURL=
  2618. CompanyPrivacyURL=http://www.mindseti.com/privacy.html
  2619. Functionality=
  2620. Privacy=The software collects and transmits to Mindset servers the URLs of the Web pages visited on your browser. URLs are the addresses of the web pages that your browser visits (http://www.Mindseti.com, for example). The Mindset software collects and maintains information on both current and historical browsing. Mindset will use this information to build a summary of your interests so that Mindset can help its partners make relevant and personalized offers to you.%0D%0AMindset and its affiliates' software also collects some information from online forms that you fill out. This information is sent to us in order to save you the time and trouble of submitting such information to us yourself. We use this information to allow our partners to reach you with only those personalized and targeted offers and advertisements that may be relevant to your interests.
  2621. Description=How friendly those people at Mindset are. They are collecting information about you and transmit it back to themselves, so you don't need to bother to do it yourself!
  2622. XBlockID=25
  2623. EditDate=20021020
  2624. SalisburyID=227
  2625.  
  2626. [VX2/b]
  2627. Company=
  2628. Product=Blackstone Data Transponder
  2629. Threat=
  2630. CompanyURL=
  2631. CompanyProductURL=
  2632. CompanyPrivacyURL=
  2633. Functionality=
  2634. Privacy=
  2635. Description=
  2636. XBlockID=25
  2637. EditDate=20021020
  2638. SalisburyID=228
  2639.  
  2640. [VX2/c]
  2641. Company=Mindset Interactive
  2642. Product=RespondMiter/Sputnik
  2643. Threat=Adware/Spyware/BHO
  2644. CompanyURL=http://www.mindseti.com/
  2645. CompanyProductURL=
  2646. CompanyPrivacyURL=http://www.mindseti.com/privacy.html
  2647. Functionality=
  2648. Privacy=The software collects and transmits to Mindset servers the URLs of the Web pages visited on your browser. URLs are the addresses of the web pages that your browser visits (http://www.Mindseti.com, for example). The Mindset software collects and maintains information on both current and historical browsing. Mindset will use this information to build a summary of your interests so that Mindset can help its partners make relevant and personalized offers to you.%0D%0AMindset and its affiliates' software also collects some information from online forms that you fill out. This information is sent to us in order to save you the time and trouble of submitting such information to us yourself. We use this information to allow our partners to reach you with only those personalized and targeted offers and advertisements that may be relevant to your interests.
  2649. Description=How friendly those people at Mindset are. They are collecting information about you and transmit it back to themselves, so you don't need to bother to do it yourself!
  2650. XBlockID=25
  2651. EditDate=20021020
  2652. SalisburyID=229
  2653.  
  2654. [VX2/d]
  2655. Company=Mindset Interactive
  2656. Product=TPS108
  2657. Threat=Adware/Spyware/BHO
  2658. CompanyURL=http://www.mindseti.com/
  2659. CompanyProductURL=http://www.tps108.org/
  2660. CompanyPrivacyURL=http://www.mindseti.com/privacy.html
  2661. Functionality=
  2662. Privacy=The software collects and transmits to Mindset servers the URLs of the Web pages visited on your browser. URLs are the addresses of the web pages that your browser visits (http://www.Mindseti.com, for example). The Mindset software collects and maintains information on both current and historical browsing. Mindset will use this information to build a summary of your interests so that Mindset can help its partners make relevant and personalized offers to you.%0D%0AMindset and its affiliates' software also collects some information from online forms that you fill out. This information is sent to us in order to save you the time and trouble of submitting such information to us yourself. We use this information to allow our partners to reach you with only those personalized and targeted offers and advertisements that may be relevant to your interests.
  2663. Description=How friendly those people at Mindset are. They are collecting information about you and transmit it back to themselves, so you don't need to bother to do it yourself!
  2664. XBlockID=25
  2665. EditDate=20021026
  2666. SalisburyID=230
  2667.  
  2668. [VX2/e]
  2669. Company=Mindset Interactive
  2670. Product=FavoriteMan
  2671. Threat=Adware/Spyware/BHO
  2672. CompanyURL=http://www.mindseti.com/
  2673. CompanyProductURL=
  2674. CompanyPrivacyURL=http://www.mindseti.com/privacy.html
  2675. Functionality=
  2676. Privacy=The software collects and transmits to Mindset servers the URLs of the Web pages visited on your browser. URLs are the addresses of the web pages that your browser visits (http://www.Mindseti.com, for example). The Mindset software collects and maintains information on both current and historical browsing. Mindset will use this information to build a summary of your interests so that Mindset can help its partners make relevant and personalized offers to you.%0D%0AMindset and its affiliates' software also collects some information from online forms that you fill out. This information is sent to us in order to save you the time and trouble of submitting such information to us yourself. We use this information to allow our partners to reach you with only those personalized and targeted offers and advertisements that may be relevant to your interests.
  2677. Description=How friendly those people at Mindset are. They are collecting information about you and transmit it back to themselves, so you don't need to bother to do it yourself!
  2678. XBlockID=25
  2679. EditDate=20021020
  2680. SalisburyID=231
  2681.  
  2682. [Web3000]
  2683. Company=Redmond Ventures, Inc.
  2684. Product=
  2685. Threat=Background installed Adware/possibly Spyware
  2686. CompanyURL=http://www.web3000.com/
  2687. CompanyProductURL=
  2688. CompanyPrivacyURL=http://www.web3000.com/support/privacy/privacy-site.asp
  2689. Functionality=
  2690. Privacy=Non available for the product, only for their website in general.
  2691. Description=
  2692. EditDate=20021020
  2693. SalisburyID=232
  2694.  
  2695. [webHancer]
  2696. Company=webHancer
  2697. Product=webHancer Customer Companion
  2698. Threat=
  2699. CompanyURL=http://www.webhancer.com/
  2700. CompanyProductURL=http://www.webhancer.com/support/index.asp?s=31
  2701. CompanyPrivacyURL=http://www.webhancer.com/privacy/index.asp?s=90
  2702. Functionality=Monitors web site performance.
  2703. Privacy=Examples of information that we collect are web page address, web page size, web page load time, web page completion state and network delay time.
  2704. Description=
  2705. XBlockID=26
  2706. EditDate=20021020
  2707. SalisburyID=233
  2708.  
  2709. [WildTangent]
  2710. Company=WildTangent, Inc.
  2711. Product=WildTangent Visualizers
  2712. Threat=Unknown
  2713. CompanyURL=http://www.wildtangent.com/
  2714. CompanyProductURL=http://www.wildtangent.com/candy/visualizers.html
  2715. CompanyPrivacyURL=http://www.wildtangent.com/candy/privacy.html
  2716. Functionality=Visualization for Media Players
  2717. Privacy=If you download our Web Driver software it will gather and store information about your computer that is specifically related to the functioning of the Web Driver software, such as processor type or the presence or absence of graphics accelerators and the related software drivers. The Web Driver software will not gather information from your computer about you, such as general application software you have installed or personal data that you store on your computer. The Web Driver software will report this configuration information to us on a regular basis. We use this information to identify your system's capability and to optimize the delivery of content to the Web Driver.
  2718. Description=Configuration information is transmitted on a regular basis.
  2719. EditDate=20021020
  2720. SalisburyID=234
  2721.  
  2722. [WurldMedia]
  2723. Company=Wurld Media Inc.
  2724. Product=
  2725. Threat=
  2726. CompanyURL=http://www.wurldmedia.com/
  2727. CompanyProductURL=
  2728. CompanyPrivacyURL=http://www.wurldmedia.com/privacy.html
  2729. Functionality=
  2730. Privacy=
  2731. Description=
  2732. EditDate=20021020
  2733. SalisburyID=235
  2734.  
  2735. [ZapSpot]
  2736. Company=ZapSpot, Inc.
  2737. Product=Different products
  2738. Threat=Adware
  2739. CompanyURL=http://www.zapspot.com/
  2740. CompanyProductURL=
  2741. CompanyPrivacyURL=http://www.zapspot.com/about/privacy/
  2742. Functionality=Small games.
  2743. Privacy=When we refer to "requested" information ("Requested Information"), we mean the information you provide to us directly, like your name, e-mail, or address.%0D%0A[...]ZapSpot may provide certain Requested, Calculated, or Roaming information to third parties such as marketers and advertisers, who make use of general customer data. We assure you that such disclosure does not include any information which could personally identify you or be directly associated with you as an individual.
  2744. Description=
  2745. EditDate=20021020
  2746. SalisburyID=236
  2747.  
  2748. [EzCyberSearch]
  2749. Company=ezCyberSearch.com
  2750. Product=EzCyberSearch
  2751. Threat=Hijacker & BHO
  2752. CompanyURL=http://www.ezcybersearch.com/
  2753. CompanyProductURL=
  2754. CompanyPrivacyURL=http://64.159.94.251/privacy.html
  2755. Functionality=Search bar
  2756. Privacy=With whom your information may be shared: As a general rule, will not disclose any of your personally identifiable information except when we have your permission or under special circumstances, such as when we believe in good faith that the law requires it or under the circumstances described below. Please see the Terms of Service or Use Agreements for each of our products and services for more detailed information about how your personal information may be shared.
  2757. Description=But the Terms of Service or Use Agreements state nothing about further uses.
  2758. EditDate=20021020
  2759. SalisburyID=237
  2760.  
  2761. [NowBox]
  2762. Company=ElbitVflash, Inc. / NowMarketing, Inc.
  2763. Product=NowBox
  2764. Threat=Adware
  2765. CompanyURL=http://www.nowbox.com/
  2766. CompanyProductURL=http://www.vflash.com/
  2767. CompanyPrivacyURL=http://www.vflash.com/about-privacy.asp
  2768. Functionality=Ad serving traybar icon
  2769. Privacy=In order to use our product, a user must first complete a registration form. During registration a user may be required to give his contact information (such as name and email address) and preferences for filtering message content. This is used to deliver to the user information they have asked to receive.
  2770. Description=Privacy Policy reads like tailored ads. It's still unclear wheather the user really has a choice.
  2771. EditDate=20021020
  2772. SalisburyID=238
  2773.  
  2774. [Search-Explorer]
  2775. Company=Search-Explorer
  2776. Product=Search-Explorer toolbar
  2777. Threat=BHO
  2778. CompanyURL=http://www.search-explorer.com/
  2779. CompanyProductURL=http://www.search-explorer.com/
  2780. CompanyPrivacyURL=http://www.search-explorer.com/page.jsp?page=privacy
  2781. Functionality=A toolbar with search functions and quick links.
  2782. Privacy=We use information that we collect to make your Search-Explorer.Com visit more productive and tailored to your individual preferences. We require certain specific information when you contact us or send us a request, and we store that information in secure databases. We share information, both personally identifiable and aggregate data, with companies who provide content to portions of our site and communicate with you on behalf of Search-Explorer.Com.
  2783. Description=Uses tracking cookies, and sharing PII. Another source of information: http://and.doxdesk.com/parasite/SearchExplorer.html
  2784. EditDate=20021020
  2785. SalisburyID=239
  2786.  
  2787. [Kontiki]
  2788. Company=Kontiki
  2789. Product=GameSpot (CNet) and Kontiki, Inc.
  2790. Threat=Spyware
  2791. CompanyURL=http://www.kontiki.com/
  2792. CompanyProductURL=http://gamespot.com/gamespot/misc/dlxpage2/index.html
  2793. CompanyPrivacyURL=http://www.kontiki.com/client/privacy.html
  2794. Functionality=A download accelerator for game demos.
  2795. Privacy=You understand that Content will be stored on your personal computer until it is deleted at your direction or until it is automatically deleted by the operation of the Kontiki Delivery Network.%0D%0A[...]%0D%0AUsage Information is information about the delivery and playback of content using the Kontiki software, including information about user behavior within the service, the name of content being delivered, the number of times it has been played or the types of searches that are going through the Kontiki Delivery Network.%0D%0A[...]%0D%0AKontiki may share Usage Information with content providers or other parties,but do not disclose information in any way in which Usage Information would be personally identifiable.%0D%0A[...]%0D%0AKontiki is not responsible for the operation of the third party DRM in any way, including revocation of your ability to use Content or the collection or use of information collected from you by the third party DRM.
  2796. Description=Some sort of download manager specialized for GameSpot content. That content may be deleted by the Kontiki network without user choice. And the software allows GameSpot to monitor the usage of the downloaded content. More information can be found at http://www.extremetech.com/article2/0,3973,365073,00.asp .
  2797. EditDate=20021020
  2798. SalisburyID=240
  2799.  
  2800. [Teknum Updater]
  2801. Company=Teknum
  2802. Product=Multiple products by HandyBits
  2803. Threat=Auto-Updater
  2804. CompanyURL=http://www.teknum.com/
  2805. CompanyProductURL=http://www.handybits.com/
  2806. CompanyPrivacyURL=http://www.handybits.com/update_service.asp
  2807. Functionality=Updater?
  2808. Privacy=We use personally identifiable information in the following ways: [...] To help you quickly find software, services or product information important to you. [...]%0D%0AFirst, we never collect any of your personal data, unless you enter it into a sort of form and post it to us explicitly. Secondly, we are very strict about not annoying you with unnecessary notifications of any sort.
  2809. Description=Start on system start even if automatic update is disabled. Never collecting personal data without explicit confirmation sounds good, but 'not annoying with unnecessary notifications' goes as far as not telling about the constantly in stealth running updater.
  2810. EditDate=20021020
  2811. SalisburyID=241
  2812.  
  2813. [PopUp Notes]
  2814. Company=The PopUpNetwork and Winston Technology
  2815. Product=PopUp Tips and others
  2816. Threat=Spyware
  2817. CompanyURL=http://www.popup.net/
  2818. CompanyProductURL=http://www.popupnotes.com/
  2819. CompanyPrivacyURL=http://www.popup.net/docs/privacy.html
  2820. Functionality=Providing the user with little tips, discounts, product reviews and warnings.
  2821. Privacy=YOU ARE REGISTERED FOR POPUPNETWORK SERVICES USING A RANDOMLY GENERATED USER ID. THE POPUPNETWORK THEREFORE CANNOT AND DOES NOT COLLECT PERSONAL INFORMATION.%0D%0A[...]%0D%0AIn addition, many sponsorships and promotions require that some information be transferred. By requesting more information, you give the PopUpNetwork permission to transfer your personal information to the sponsor so they can fulfill your request.%0D%0A[...]%0D%0ADuring these communications, the URL of the page you are visiting will be transferred to our computers [...]
  2822. Description=Very annoying, as it doesn't help to kill the running processes, they seem to pop up again and again. The descriptions makes it clear that it is content-watching. Installation assigns the user a unique ID. According to the Privacy Policy, the randomly created ID alone would prevent them from collecting PII. Also if you click a link in a Pop Up Network window, you give them permission to transfer your PII to their partners. Ads are Opt-Out, not Opt-In. All URLs are transmitted to their server. Multiple links to them are http://www.popup.net , http://www.popupads.com , http://www.popupnotes.com and http://www.popuptips.com .
  2823. EditDate=20021020
  2824. SalisburyID=242
  2825.  
  2826. [Huntbar]
  2827. Company=First Cash Reserve, LLC.
  2828. Product=Huntbar Toolbar
  2829. Threat=Malware
  2830. CompanyURL=http://www.huntbar.com/
  2831. CompanyProductURL=http://www.huntbar.com/Toolbar/Toolbar.asp
  2832. CompanyPrivacyURL=http://www.huntbar.com/Legal/PrivacyPolicy.asp
  2833. Functionality=Search toolbar
  2834. Privacy=HUNTBAR'S TOOLBAR SERVICE COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW, THE DATA YOU ENTER IN ONLINE FORMS AND SEARCH FIELDS, AND THE PRODUCTS YOU PURCHASE ONLINE WHILE USING THE TOOLBAR SERVICE.
  2835. Description=wintoolsa.exe connects to internet and downloads:%0D%0Awints.cab%0D%0Awtoolsc.cab%0D%0Awtoolsp.cab%0D%0Awtoolsd.cab%0D%0Atb_setup3.cab%0D%0Atoolbar3.cab%0D%0A%0D%0Awtoolsa.exe and wsub.exe run and cannot be shut down normally%0D%0Aautorunentries are also created for these%0D%0A%0D%0Acauses IE version5 to crash%0D%0A%0D%0A
  2836. EditDate=20021020
  2837. SalisburyID=243
  2838.  
  2839. [Aornum]
  2840. Company=iWon
  2841. Product=Part of iWon Plus
  2842. Threat=
  2843. CompanyURL=http://www.iwon.com/
  2844. CompanyProductURL=
  2845. CompanyPrivacyURL=http://www.iwon.com/home/companyinfo/privacy/privacy_overview/0,11882,,00.html?PG=home&SEC=foot
  2846. Functionality=Unknown
  2847. Privacy=We do not sell or rent your personally identifiable information to third parties for marketing purposes without providing you with a choice to opt out from such disclosure.
  2848. Description=Internet background task installed by iWon. iWon's privacy policy allows you to opt-out of giving away PII. Contacts http://plus.iwon.com transmitting a GUID that is most probably a unique ID. This sets a cookie and returns a hidden page. More constant small traffic is following with yet unknown contents.
  2849. EditDate=20021020
  2850. SalisburyID=244
  2851.  
  2852. [SideStep]
  2853. Company=SideStep, Inc.
  2854. Threat=Spyware
  2855. CompanyURL=http://www.sidestep.com/
  2856. Functionality=Sidebar to help finding cheap flights, hotels and cars.
  2857. Description=Transmits URLs and unique ID with every page visited. See also http://www.doxdesk.com/parasite/SideStep.html
  2858. EditDate=20021020
  2859. SalisburyID=245
  2860. Product=
  2861. CompanyProductURL=
  2862. CompanyPrivacyURL=
  2863. Privacy=
  2864.  
  2865. [Wazam]
  2866. Company=New York Internet Media, Inc.
  2867. Product=Wazam Toolbar
  2868. Threat=BHO
  2869. CompanyURL=http://www.wazam.com/
  2870. Functionality=According to homepage an IE toolbar.
  2871. Description=See also http://and.doxdesk.com/parasite/Wazam.html
  2872. EditDate=20021020
  2873. SalisburyID=246
  2874.  
  2875. [Cytron]
  2876. Company=Permissioned Media
  2877. Product=Cytron aka POTD aka Burnaby aka TargetingSource
  2878. Threat=BHO/Adware
  2879. CompanyURL=http://www.permissionedmedia.com/
  2880. CompanyProductURL=http://www.friendgreetings.com/
  2881. Description=Scans viewed pages for keywords and displays corresponding ads. See also http://and.doxdesk.com/parasite/Cytron.html and McAfee at http://vil.nai.com/vil/content/v_99732.htm . Coded by http://www.cytron.com/ or http://slashdot.org/articles/02/10/25/1636215.shtml?tid=95
  2882. EditDate=20021020
  2883. SalisburyID=247
  2884.  
  2885. [EasyInstall]
  2886. Company=RedV
  2887. Threat=Spyware/Trojan
  2888. CompanyURL=http://www.adprotector.com/
  2889. CompanyProductURL=http://www.adprotector.com/
  2890. Privacy=There is no Privacy Statement on their homepage, just this description:%0D%0AAre you tired of Ads interrupting your work or play?%0D%0ARedV AdProtectorÖ is a great new product that allows you to completely remove programs that display advertisements and which may also be spying on your Internet surfing.%0D%0A%0D%0AAnd a short quote from their EULA:%0D%0AIn order to provide this service, RedV Network collects information on your web usage that remains anonymous to third parties.  RedV Network may derive personal preference profiles from your Personal Information and web usage.
  2891. Description=For installation of their products, something named RedV easyInstall is installed. This program runs continuously and displays ads. The tray icon allows to suspend any incoming offers for up to two hours, but not constantly. A program that promises to get rid of ads, while silenty placing ads with their installer is trojan behaviour.
  2892. EditDate=20021101
  2893. SalisburyID=248
  2894.  
  2895. [PromulGate]
  2896. Company=Delfin
  2897. CompanyURL=http://www.delfinproject.com/products.shtml
  2898. CompanyProductURL=http://www.delfinproject.com/products.shtml
  2899. CompanyPrivacyURL=http://www.delfinproject.com/privacypolicy.shtml
  2900. Privacy=Collection and Use: DELFIN will use personally identifiable information to provide and change service, to anticipate and resolve problems with your service, or to create and inform you of products and services that better meet your needs.%0D%0AWhat is anonymous information collected by others? In addition to anonymous information collected by DELFIN from users of DELFINÆs PromulGate Service and visitors to our Web Sites, advertising agents and other web sites you visit may collect anonymous information. The following types of anonymous information about Internet users are often collected by advertising agents (like DoubleClick and 24/7 Media, Inc.)
  2901. SalisburyID=249
  2902.  
  2903. [DeltaBar]
  2904. Company=DeltaClick
  2905. Threat=BHO/Spyware
  2906. CompanyURL=http://www.deltaclick.com/
  2907. Privacy=DeltaClick collects online behavior statistical information for our members. Examples of information that we may collect, other than through the registration form, include but are not limited to the URL of visited pages and MEMBER's IP address.%0D%0A[...]%0D%0Aathering this information enables us to tailor advertising content to Your interests and deliver offerings from advertisers that are relevant to You. DeltaClick gathers information only to personalize Your experience in this way, to improve the administration of the services and to increase the earning potential of our members. Summaries of the information will be made available to advertisers so that they may better target their advertising campaigns.
  2908. Description=Detection not completed as company homepage could not be reached.
  2909. SalisburyID=250
  2910.  
  2911. [SecondPower]
  2912. Company=SecondPower.com, Inc.
  2913. Product=SecondPower.Multimedia_Speedbar
  2914. Threat=BHO/Hijacker/Possible spyware
  2915. CompanyURL=http://www.secondpower.com/
  2916. CompanyProductURL=http://www.secondpower.com/customer.html
  2917. CompanyPrivacyURL=http://www.secondpower.com/privacy.html
  2918. Privacy=There is no Privacy Policy at all for the software.
  2919. Description=The SecondPower download server is currently down, so the only detection that could be added was the browser hijacking.
  2920. SalisburyID=251
  2921.  
  2922. [CashToolbar]
  2923. Company=Cash Toolbar / BrowserAid
  2924. Product=CashToolbar aka BrowseAid Toolbar
  2925. Threat=BHO/Adware
  2926. CompanyURL=http://www.browseaid.com/
  2927. CompanyProductURL=http://www.cashtoolbar.com/
  2928. CompanyPrivacyURL=http://www.cashtoolbar.com/privacypolicy.php
  2929. Privacy=Information about your computer hardware and software is automatically collected by Cash Toolbar, but is used solely for traffic analysis purposes. This information includes: your IP address, browser type, domain names, access times and referring Web site addresses.%0D%0AThe customer's contact information is also used to contact the visitor when necessary. Users may opt-out of receiving future mailings; see the choice/opt-out section below. Demographic and profile data is also collected at our site. This information is shared with advertisers on an aggregate basis. We may use information collected to promote other affiliate programs, products, web sites and services.
  2930. Description=Toolbar for earning cash.
  2931. SalisburyID=252
  2932.  
  2933. [PurityScan]
  2934. Company=ClickSpring, LLC (PurityScan)
  2935. Threat=Trojan/Adware/Spyware
  2936. EditDate=20021115
  2937. CompanyProductURL=http://www.purityscan.com/
  2938. CompanyPrivacyURL=http://www.purityscan.com/terms.html
  2939. Functionality=Searches harddisk for porn contents.
  2940. Privacy=Several PROMOTIONAL CONSOLES (daughter console/interstitial) may be launched for the duration of time you spend online. These consoles may continue to be launched as long as you have PurityScan installed on your machine. PurityScan does not monitor the activities or collect information from users once they have left PurityScan.%0D%0AWe may use customer contact information from the registration form to send the user information about our company and promotional material from some of our partners. The customer's contact information may also be used to contact the visitor when necessary and shared with other companies who may want to contact our visitors. Demographic and profile information may also be used to tailor the visitor's experience at our site, showing them content that we think might interest them. We may disclose information you enter during the join process to third parties.
  2941. Description=Running all the time while you are online; no monitoring if program is not running nearly implies monitoring while it does. For this, an executable is placed in the Autostart folder.%0D%0AAnd they take the right to give away all registration information.
  2942. SalisburyID=253
  2943.  
  2944. [ShowBehind]
  2945. Threat=Adware
  2946. Description=Silently installed adware that runs constantly. Uninstaller from developer not working.
  2947. EditDate=20021115
  2948. SalisburyID=254
  2949.  
  2950. [eAcceleration]
  2951. Threat=
  2952. Company=eAcceleration Corp.
  2953. CompanyURL=http://www.eacceleration.com/
  2954. CompanyPrivacyURL=http://www.eacceleration.com/privacy/
  2955. CompanyPrivacyMail=privacy@eacceleration.com
  2956. CompanyContactMail=support@eacceleration.com
  2957. EditDate=20021121
  2958. Privacy=We use your GUID - a unique machine ID number associated with your computer - to help diagnose problems with our server, and to keep your eAnthology account status current.%0D%0AOur websites use cookies to keep track of your shopping cart and to ensure you don't see the same offer repeatedly. We use cookies to deliver content specific to your interests and to save your password to enter our websites, if you have one, so you don't have to re-enter it each time you visit our websites.%0D%0A[...] We may add other third-party content providers or advertisers at any time. To find out more about who our current third-party advertising suppliers are, and to obtain their website addresses, please contact:[...]
  2959. Description=User tracking, and to inform yourself about the additional content you may get, you have to write them a snailmail or email.
  2960. SalisburyID=255
  2961.  
  2962. [SearchIt]
  2963. Threat=BHO/Spyware
  2964. EditDate=20021123
  2965. Company=SearchIt.Com
  2966. CompanyURL=http://www.searchit.com/
  2967. CompanyProductURL=http://www.searchit.com/toolbar/
  2968. CompanyPrivacyURL=http://www.searchit.com/toolbar/terms.htm
  2969. Functionality=Search toolbar
  2970. Description=Basically the software grants search capabilities. The terms of use allow SearchIt.Com to spy on your data as much as they want.
  2971. Privacy=12. UPDATES. You grant SearchIt.Com  permission to add/remove features and/or functions to the existing software and/or service, or to install new applications, at any time, in its sole discretion with or without your knowledge and/or interaction. You also grant SearchIt.Com  permission to make any changes to the software and/or service provided at any time.%0D%0A13. SERVER INTERACTION. You understand and accept that when the software is installed, it periodically comminutes with a server operated by SearchIt.Com  and/or third party servers.%0D%0A14. INFORMATION COLLECTION. You understand and grant SearchIt.Com  permission to assign each copy of the software an unique software identify code. You also grant SearchIt.Com permission to collect and store information of your internet usage habit, including but not limited to information about every web page you view with the full Uniform Resource Locators, and the content of web page. You understand and accept that Uniform Resource Locators and the content of web pages you view may include your personally identifiable information. You grant SearchIt.Com permission to collect and store information on which toolbar buttons you click on, your response to advertising, the search terms you entered on the toolbar and/or all ot er information relates to your internet usage habit. [...] SearchIt.Com does not currently enable users to access, review, edit, or delete information, including internet usage information, collected during use of the Service. By using the SearchIt.Com Software and/or Service you agree to waive any constitutional, common law, statutory, or regulatory right of access to such information that you might otherwise have or acquire. [Remark: this last part violates german law that allows every user to get insight into the data saved about him. The final sentence is legally not valid in Germany.]
  2972. SalisburyID=256
  2973.  
  2974. [FileFreedom]
  2975. Threat=Spyware
  2976. EditDate=20021128
  2977. Privacy=From readme.txt:%0D%0A2. Is this program watching me? Answer: When you download a new file using a P2P program, the Companion will look that file up  in the File Catalog and display the information to you.  A note is also made that you downloaded that particular file.  This information is used to bring you personalized recommendations of other files.  Recommendations are calculated by comparing the file's you downloaded to those of other users in order to find users that have similar tastes with you (the technical term for this is collaborative filtering).  Information on what files you downloaded is stored in the form "user 424322 downloaded file 342525."  FileFreedom does not track personally identifiable information - i.e. we DO NOT store something like "John Smith downloaded file.mp3"[...]%0D%0A4. Is this program spyware? Answer: NO! Spyware is a term that refers to programs that hide on your computer and collect personal information about you.  The Companion meets none of these criteria.  Whenever the FileSharing Companion is running, there will be 3 orange dots in your system-tray (by the clock).  Furthermore, whenever the Companion communicates with the FileFreedom servers, a window will appear.  There is nothing hidden about this program.
  2978. Description=The answer to the question if the program would spy that it is not hidden - during my tests those three disappeared even when the process was still running. Also they say they don't log downloads by name, but using numbers. Using unique IDs still allows personal identification! Furthermore the EULA (which isn't displayed, but saved in its folder) wants the user to agree to automated software updates without his knowledge.
  2979. SalisburyID=257
  2980.  
  2981. [eBayToolbar]
  2982. Threat=Adware/Possible spyware
  2983. EditDate=20021208
  2984. CompanyURL=http://www.ebay.com/
  2985. CompanyProductURL=http://www.ebay.com/ebay_toolbar/
  2986. Privacy=The eBay Toolbar is designed to be used in conjunction with the eBay site. Accordingly, your use of eBay Toolbar is also defined by the eBay User Agreement and Privacy Policy.
  2987. Description=According to http://pages.ebay.com/help/community/privacy-appendix2.html, information to advertisers (including even IP, viewed pages, etc.) is given only in non-personal identifiable version; and to external service providers only with your agreement. But this toolbar uses adfarm.mediaplex.com as a relocator when you click on 'My eBay' or do a search. A possible GUID is also transmitted to the relocator (MediaPlex) server. Your typed keywords are sometimes also transmitted to DoubleClick. In combination with tracking cookies (somethings MediaPlex and DoubleClick are known for) this would allow MediaPlex and DoubleClick to track you. eBay is not interested in giving any statement about this, which raises further suspicions.
  2988. SalisburyID=259
  2989.  
  2990. [eXactSearchbar]
  2991. Company=Pattern Discovery Software Systems Inc. / Exact Advertising LLC, owner of Mail.com
  2992. CompanyProductURL=http://www.exactsearchbar.com/
  2993. CompanyPrivacyURL=http://www.exactsearchbar.com/mailcom/MailDotComEULA.aspx
  2994. SalisburyID=260
  2995.  
  2996. [Spyware installer]
  2997. Description=The Spyware installer detection is the only one that is based only on filenames, without other criteria. The reason for this are two:%0D%0A1. files not yet installed don't have any registry references to them, and%0D%0A2. these detection is intended mainly for dialers - files that often differ in contnts (different text, different images, different toll numbers) while keeping the same name (within one dialer 'family').%0D%0AThe Download directories setting should be set only(!) to your download folders, where you can easily identify the files you downloaded. Files in other places will be searched for automatically, there is no need to enter them in the setting. In fact, adding your whole harddisk to this setting will most likely result in false positives.%0D%0AIf files like wbemtest.exe in your Windows/System folder are detected as a spyware installer, that is such a false positive.
  2998. SalisburyID=261
  2999.  
  3000. [CDilla]
  3001. Company=Macrovision
  3002. EditDate=20021217
  3003. Threat=Privacy breach
  3004. CompanyURL=http://www.macrovision.com/
  3005. CompanyProductURL=http://www.c-dilla.com/
  3006. Functionality=Copyright protection software
  3007. Description=BE WARNED: The application that has installed CDilla may stop working if you remove it!%0D%0ADo not remove if you haven't updated to 1.1 rel 3 or later!%0D%0A%0D%0ABasically, protection against pirated copies of copyrighted media is a good thing. The bad thing about this one is that it is often installed without the knowledge of the user. Old advertisement from Macrovision said that CDilla (or SafeCast to call it by their name) would protect against unauthorized internet downloads. While this would mean that it would watch all internet transfer, such functionality could not be found. Notice: while we currently detect CDilla, We DO condemn audio/video/software piracy.%0D%0A%0D%0ABE WARNED: The application that has installed CDilla may stop working if you remove it!%0D%0ADo not remove if you haven't updated to 1.1 rel 4 or later!%0D%0A%0D%0AYou may need to keep CDilla on your system because another application needs it as a license management system. There were some reports that CDilla would phone home, but that hasn't be proven. As a general safety measure, we recommend you use a firewall.
  3008. SalisburyID=262
  3009.  
  3010. [SpeedDelivery]
  3011. EditDate=20021222
  3012. Threat=Malware/Spyware
  3013. CompanyURL=http://www.gigex.com/
  3014. CompanyPrivacyURL=http://www.gigex.com/privacy2.htm
  3015. Privacy=We use IP addresses to analyze trends, administer the site, track user's movement, and gather broad demographic information for aggregate use.%0D%0A[...]Gigex collects personally identifying opt-in information from Gigex users ("Members") prior to each download%0D%0A[...}Those who use Gigex's services are Members. Gigex makes every effort to maintain the privacy of Members' personal information. Members who want to use our download services may agree to opt-in and to register for contests and accept our email messages as conditions of their free Gigex service. The Gigex demo download service is free to registered Members.[...]Member information also may be used for marketing and promotional purposes by Gigex and may be shared with our affiliates, companies that have been prescreened by Gigex or a successor in interest. We use email to inform you of new Gigex features, to let you know of urgent problems on our site, and to present special members-only opportunities to buy game-related products and services that are appropriate to the interests of our members.
  3016. Functionality=Download manager
  3017. Description=Installs by ActiveX without informing the user or asking for confirmation when the user wants to download game demos. Whole the user may think he just does a download, he is made a member by Gigex. Gigex collects personal identifiable information about members, thus qualifying for being called spyware.
  3018. SalisburyID=263
  3019.  
  3020. [BookmarkExpress]
  3021. EditDate=20021227
  3022. Threat=Discontinued adware, but update server still available
  3023. CompanyProductURL=http://upgrade.bookmarkcentral.com/
  3024. Functionality=Bookmark manager coming with scanner drivers
  3025. Description=Bookmark manager means that their company can manage your bookmarks and show you ads. Tracks using GUID.
  3026. SalisburyID=264
  3027.  
  3028. [IPinsight]
  3029. EditDate=20021228
  3030. Threat=Spyware
  3031. Company=IPinsight, Delaware
  3032. CompanyURL=http://www.ipinsight.com/
  3033. CompanyProductURL=http://www.ipinsight.com/how.asp
  3034. CompanyPrivacyURL=http://www.ipinsight.com/consumer.asp
  3035. Privacy=IPinsight Software generates Line Speed, Geography, Gender/Age estimates, User ID, and IP address information, which it transmits to the IPinsight servers for use in the preparation of the companyÆs data file products.%0D%0A...%0D%0AUnique Identifier: IPinsight maintains file integrity through the use of a unique random number (GUID) for each user, which is stored in the userÆs Windows Registry.%0D%0A...%0D%0AP Address: Finally, when you install IPinsight's Software, it collects several bits of information about the configuration of your computer. This information includes information about the computer's hardware configuration, such as the amount of free space on your hard drive, and information about the computer's software configuration, such as the name and version of the operating system.
  3036. Description=Uses information collected from you to improve their database. The function of this database is not completely clear, but they will use it to track your location down to your neighbourhood, including geolocated demographic statistics about you.
  3037. SalisburyID=265
  3038.  
  3039. [Wotch]
  3040. Company=Gadget Factory PTY LTD
  3041. CompanyPrivacyURL=http://www.mini-player.com/privacy/
  3042. CompanyProductURL=http://www.mini-player.com/
  3043. CompanyURL=http://www.wotch.com/
  3044. Threat=Adware/Malware
  3045. Description=May install third-party software without knowledge of the user.
  3046. Privacy=While we don't know the identity of MP Software users, the MP client side technology and the MP server technology could in the future, anonymously collect and use the following kinds of information:%0D%0ASome of the Mini-products viewed%0D%0AResponse to the Mini-products viewed%0D%0AStandard web log information (excluding IP Addresses) and system settings%0D%0AWhat software is on the personal computer%0D%0AAny demographic information you may provide at your choice like First name, Country, and ZIP code%0D%0A[...]%0D%0AWe associate such information with a particular personal computer through a randomly generated Anonymous ID number and use it to accomplish the following:%0D%0AEnable the functionality provided in the MP (for example, to offer mini-products like mini-books, mini-magazines, mini-stuff etc. according to user selections)%0D%0A╖ Select and deliver installation files for optional new software applications%0D%0A╖ Deliver sponsorships to a computer screen on behalf of sponsors%0D%0A[...]%0D%0AWhen running on a computer, the MP regularly communicates with MP servers, and in some cases, third party servers, among other reasons, to: - maintain/update the MP or the MP Server;%0D%0A- facilitate installing and uninstalling the MP or MP Server;%0D%0A- retrieve mini-products and sponsorships for display;%0D%0A- facilitate various MP or MP Server features;%0D%0A- collect computer user usage information in an anonymous manner; and/or update user information. %0D%0A[...] %0D%0ATo improve the features or functions of the MP Server, or the MP or third-party Software, we may occasionally install technologies, such as certain rich media player applications, browser plugins, virtual machines, and runtime environments (collectively "Enabling Technologies"). %0D%0A[...] %0D%0ANote that soon after you have uninstalled the MP, any Enabling Technologies or mini-programs or third party software that were previously installed (such as browser plug-ins and audio/video players) will remain on the computer, because other programs may rely on these Enabling Technologies to function correctly.
  3047. SalisburyID=266
  3048.  
  3049. [GigaTech SuperBar]
  3050. Company=GigaTech Software, Inc.
  3051. Threat=BHO/Adware/Possible Spyware
  3052. CompanyURL=http://www.gigatechsoftware.com/
  3053. Privacy=Non-existent
  3054. Functionality=Fills in names, passwords and form data. Enhanced search functions for IE.
  3055. Description=Installs unrequested and without informing the user, for example with the last TwistedHumor comic.%0D%0AWhy a account/password/form filling utility? It has been long ago integrated into IE.
  3056. SalisburyID=267
  3057.  
  3058. [Madoogali]
  3059. Company=
  3060. CompanyURL=http://www.madoogali.com/
  3061. CompanyPrivacyURL=http://www.madoogali.com/Privacy.htm
  3062. Threat=Spyware
  3063. Privacy=YOU EXPRESSLY ACKNOWLEDGE AND AGREE THAT DEMOGRAPHIC AND PERSONALLY IDENTIFIABLE INFORMATION COLLECTED BY THE LICENSED SOFTWARE MAY BE USED BY MADOOGALI LLC, AND/OR THE MANUFACTURER OF THE PRODUCT, AS WELL AS SHARED, RENTED, LEASED, SOLD, OR OTHERWISE MADE AVAILABLE TO THIRD-PARTIES AT THE SOLE DISCRETION OF MADOOGALI LLC, IN ACCORDANCE WITH MADOOGALI LLC PRIVACY POLICY STATEMENT. YOU ALSO ACKNOWLEDGE AND AGREE THAT THE LICENSED SOFTWARE MAY ALSO GENERATE POP-UP DIALOGUE BOXES REQUESTING YOU TO VOLUNTARILY PROVIDE CERTAIN PERSONALLY IDENTIFIABLE INFORMATION, AND REQUIRING YOU TO PROVIDE CERTAIN DEMOGRAPHIC INFORMATION DURING REGISTRATION OF THE PRODUCT, AND/OR FROM TIME TO TIME THEREAFTER, WHILE THE PRODUCT IS ACTIVE. YOU FURTHER ACKNOWLEDGE AND AGREE THAT THE LICENSED SOFTWARE SHALL RESIDE ON YOUR LOCAL SYSTEM AND MAY OPERATE UNOBTRUSIVELY IN THE BACKGROUND, PERFORMING A LIVE UPDATE, DELIVERING ADDITIONAL REQUESTED SOFTWARE, COLLECTING AND TRANSMITTING INFORMATION RELATED TO THE DISPLAY AND TRACKING OF ADVERTISING AND ANY VOLUNTEERED DEMOGRAPHIC AND/OR VOLUNTEERED PERSONALLY IDENTIFIABLE INFORMATION ABOUT YOU TO MADOOGALI LLC, WHENEVER YOUR WEB BROWSER IS ACTIVE, WHETHER THE SOFTWARE IS ACTIVE OR NOT.  YOU ALSO AGREE TO ACCEPT A MADOOGALI MENU ITEM ON YOUR START BAR.  THIS MENU ITEM WILL ALLOW YOU TO UNINSTALL THE MADOOGALI TECHNOLOGY, AND MODIFY YOUR PROFILE.
  3064. SalisburyID=268
  3065.  
  3066. [NewtonKnows]
  3067. Company=Virtumondo, Inc.
  3068. Threat=Spyware
  3069. EditDate=20030127
  3070. CompanyURL=http://www.virtumundo.com/
  3071. CompanyProductURL=http://www.newtonknows.com
  3072. Functionality=Search add-on for IE
  3073. Privacy=The Company collects information from individuals when an individual provides information to a third party%0D%0A[...]%0D%0ASuch purchased information may include, but is not limited to, an individual's name, email address, street address, zip code, telephone numbers (including cell phone numbers and carriers), birth date, gender, salary range, education and marital status, occupation, industry of employment, personal and online interests, and such other information as the individual may have provided%0D%0A[...]%0D%0ATHE COMPANY MAY USE INDIVIDUAL INFORMATION FOR ANY LEGALLY PERMISSIBLE PURPOSE IN COMPANY'S SOLE DISCRETION.
  3074. Description=It could as well be called "Newton knows and sells anything about you."
  3075. SalisburyID=288
  3076.  
  3077. [MySearch]
  3078. Threat=BHO/Possible spyware
  3079. Company=My search
  3080. Functionality=IE search toolbar
  3081. Description=The small privacy policy seems to be not quite right. For using Google or Altavista as a search engine, this toolbar still routes the searches over their own site. and why does every file that the page requests need to set a cookie that includes the users IP address?
  3082. EditDate=20030127
  3083. CompanyURL=
  3084. CompanyProductURL=http://www.mysearch.com/
  3085. Privacy=The My Search site and your My Search Bar protect your privacy. My Search does not track your searches or where you go on the Web. The My Search Bar does not contain any type of ad software to present you with ads while you are on the Internet. Simply put, the My Search site and your My Search Bar provide you with the best search resources on the Web, with no strings attached.
  3086. SalisburyID=289
  3087.  
  3088. [Alexa Related]
  3089. Threat=Possible Spyware
  3090. Description=The "Show related links" function of Internet Explorer opens a Microsoft search page that redirects to Alexa. Alexa is known for the Alexa toolbar. As the Alexa toolbar is classified as spyware, the Alexa search page may collect too much user information as well.%0D%0AIf other products still detect Alexa after you have cleaned it with Spybot-S&D, it is a false alarm. Spybot-S&D does replace the file responsible for connecting to Alexa with one using the Google related function instead, instead of deleting the whole "Show related links" function.
  3091. SalisburyID=290
  3092.  
  3093. [SearchSquire]
  3094. Threat=Adware
  3095. EditDate=20030205
  3096. Description=please see http://www.doxdesk.com/parasite/SearchSquire.html
  3097. SalisburyID=291
  3098.  
  3099. [Showbar]
  3100. Threat=Unstable BHO
  3101. EditDate=20030220
  3102. Description=Verified to crash Internet Explorer very often. The exact function is unknown; if you do intentionally installed this browser helper and it doesn't crash your machine, you can ignore it.
  3103. SalisburyID=292
  3104.  
  3105. [Wishbone]
  3106. Threat=Possibly spyware
  3107. EditDate=20030321
  3108. Functionality=IE search bar with popup blocker
  3109. Description=Nice toolbar, the popup blocker is even working. Too bad it transmits a unique ID on each search and silently connects to an ad server itself (maybe blocking other ads to display its own?). Also, no privacy policy explains what this GUID is for. Possibly it even has capabilities to secretly download other apps.
  3110. CompanyURL=http://www.wishbone.com/
  3111. CompanyProductURL=http://toolbar.wishbone.com/
  3112. Privacy=None available for software
  3113. SalisburyID=293
  3114.  
  3115. [ClientMan]
  3116. EditDate=20030321
  3117. Functionality=Unknown
  3118. Threat=Malware/Possibly spyware
  3119. Description=Unknown how it gets onto a computer, or what the exact damage it does is, but it is surely bad, as it automatically forces ZoneAlarm to accept it's connect, without giving the user a choice.
  3120. SalisburyID=294
  3121.  
  3122. [FreeScratchCards]
  3123. EditDate=20030324
  3124. Threat=Spyware/Hijacker/Malware.
  3125. Functionality=
  3126. Description=Changes start- & search page, and tracks your Internet usage. Auto-installs updates and possible other software (according to license with user consent, but in our test it installed C2.lop without asking for confirmation).
  3127. Privacy=To insure you always have the latest version and for your convenience this software will automatically update itself from time to time once installed. Also we will download other companies programs to your computer which you will have the choice to install or not install once downloaded.%0D%0A[...]%0D%0A
  3128. - To prevent your browser from becoming cluttered when our toolbar is installed, any other toolbars you currently have visible will be deactivated. They can be restored manually through the Internet Explorer "View" menu.%0D%0A- Once installed if you decide to change your start or search page this information will be sent back to our server. Also information in regards to your browsing will be sent to our servers, such as how long you surf for, and your surfing habits.
  3129. SalisburyID=295
  3130.  
  3131. [Inet Delivery]
  3132. EditDate=20030324
  3133. Threat=Unknown, possibly adware
  3134. Functionality=Unknown, installs and runs in background.
  3135. Description=
  3136. CompanyURL=http://www.inet-traffic.com/
  3137. SalisburyID=296
  3138.  
  3139. [AtHoc]
  3140. EditDate=20030406
  3141. CompanyURL=http://www.athoc.com/
  3142. CompanyProductURL=http://www.athoc.com/site/products/portalToolbar.asp
  3143. CompanyPrivacyURL=http://www.athoc.com/site/misc/privacyPolicy.asp
  3144. Functionality=Toolbar
  3145. Description=From their own description: "Our technology keeps your business continuously connected to employees and customers even when they're not on your Web site." as well as "Features include: [...]Tracking and Reporting".%0D%0AWhether your installation of this toolbar is a threat or not depends mostly on the AtHoc customer that provides your toolbar variant. The toolbar allows the customer tracking, and user information may be shared with associates for advertisement purposes. Our recommendation: keep the toolbar if you've installed it intentionally, otherwise remove it.
  3146. Threat=Tracking/Spyware (depending on implementation)
  3147. Privacy=AtHoc uses this information primarily to personalize your experience on the Web, improve service to you, monitor Website traffic generated by your use of this service, and determine appropriate fees to charge your Toolbar providers (ôAtHoc Clientsö) and Websites you visit as a result of placement on your Toolbar (ôAtHoc Affiliatesö). AtHoc may combine information it collects from you with information from other sources. AtHoc may also use the information collected to provide you with targeted marketing or promotional information, which you can choose not to receive.%0D%0AData collected by AtHoc may be provided by or distributed to the specific AtHoc Toolbar Partner who is providing the AtHoc Toolbar service for your use. Please see their privacy policies to understand their practices in handling the information collected.[...]%0D%0AAtHoc, AtHoc Clients, and AtHoc Affiliates may send you marketing or promotional offers[...]
  3148. SalisburyID=297
  3149.  
  3150. [Ahead Nero Burning Rom]
  3151. Company=Ahead Software AG
  3152. Product=Ahead Nero Burning Rom
  3153. Threat=Usage tracks
  3154. CompanyURL=http://www.ahead.de/
  3155. CompanyProductURL=http://www.ahead.de/
  3156. CompanyPrivacyURL=
  3157. Functionality=CD burning software.
  3158. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3159. Description=A list of files and some directories you recently used.
  3160. EditDate=20021020
  3161. SalisburyID=298
  3162.  
  3163. [HTMLedit]
  3164. Company=Ulli Meybohm
  3165. Product=HTMLedit
  3166. Threat=Usage tracks
  3167. CompanyURL=http://www.meybohm.de/
  3168. CompanyProductURL=http://www.meybohm.de/htmledit.html
  3169. CompanyPrivacyURL=
  3170. Functionality=HTML editor.
  3171. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3172. Description=A list of recently used files.
  3173. EditDate=20021020
  3174. SalisburyID=299
  3175.  
  3176. [Internet Explorer]
  3177. Company=Microsoft
  3178. Product=Internet Explorer
  3179. Threat=Usage tracks
  3180. CompanyURL=http://www.microsoft.com/
  3181. CompanyProductURL=http://www.microsoft.com/windows/ie/
  3182. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3183. Functionality=Internet browser by Microsoft.
  3184. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3185. Description=The list of recently typed URLs and the directory last used for saving HTML files, and of course cookies and the Temporary Internet Files (cache).
  3186. EditDate=20021020
  3187. SalisburyID=300
  3188.  
  3189. [LogoManager]
  3190. Company=
  3191. Product=LogoManager
  3192. Threat=Usage tracks
  3193. CompanyURL=
  3194. CompanyProductURL=
  3195. CompanyPrivacyURL=
  3196. Functionality=Program to transfer logos and ring tones to cell phones.
  3197. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3198. Description=A list of files and one directory you recently used.
  3199. EditDate=20021020
  3200. SalisburyID=301
  3201.  
  3202. [Log]
  3203. Company=
  3204. Product=
  3205. Threat=Usage tracks
  3206. CompanyURL=
  3207. CompanyProductURL=
  3208. CompanyPrivacyURL=
  3209. Functionality=Logs allow you to look up information about installation / setup processes.
  3210. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3211. Description=Logs won't be deleted, just moved to a folder inside the Spybot-S&D directory to make it more difficult for spies to automatically detect them.
  3212. EditDate=20021020
  3213. SalisburyID=302
  3214.  
  3215. [MS Media Player]
  3216. Company=Microsoft
  3217. Product=MS Media Player
  3218. Threat=Usage tracks
  3219. CompanyURL=http://www.microsoft.com/
  3220. CompanyProductURL=http://www.microsoft.com/windows/windowsmedia/default.asp
  3221. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3222. Functionality=Program to play multimedia content.
  3223. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3224. Description=A list of recently used files and URLs and the last open directory.
  3225. EditDate=20021020
  3226. SalisburyID=303
  3227.  
  3228. [MS Paint]
  3229. Company=Microsoft
  3230. Product=MS Paint
  3231. Threat=Usage tracks
  3232. CompanyURL=http://www.microsoft.com/
  3233. CompanyProductURL=
  3234. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3235. Functionality=Simple paint application.
  3236. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3237. Description=A list of recently used files.
  3238. EditDate=20021020
  3239. SalisburyID=304
  3240.  
  3241. [MS Office 9.0]
  3242. Company=Microsoft
  3243. Product=MS Office 9.0
  3244. Threat=Usage tracks
  3245. CompanyURL=http://www.microsoft.com/
  3246. CompanyProductURL=http://www.microsoft.com/office/
  3247. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3248. Functionality=Office applications.
  3249. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3250. Description=A list of recently used files.
  3251. EditDate=20021020
  3252. SalisburyID=305
  3253.  
  3254. [MS Remote Access]
  3255. Company=Microsoft
  3256. Product=MS Remote Access
  3257. Threat=Usage tracks
  3258. CompanyURL=http://www.microsoft.com/
  3259. CompanyProductURL=
  3260. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3261. Functionality=The part of Windows responsible for remote access by dialing.
  3262. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3263. Description=The list of recently dialed phonebook entries.
  3264. EditDate=20021020
  3265. SalisburyID=306
  3266.  
  3267. [MS Wordpad]
  3268. Company=Microsoft
  3269. Product=MS Wordpad
  3270. Threat=
  3271. CompanyURL=http://www.microsoft.com/
  3272. CompanyProductURL=
  3273. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3274. Functionality=Simple text editor.
  3275. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3276. Description=A list of recently used files.
  3277. EditDate=20021020
  3278. SalisburyID=307
  3279.  
  3280. [Netscape Navigator]
  3281. Company=Netscape/AOL
  3282. Product=
  3283. Threat=
  3284. CompanyURL=http://www.netscape.com/
  3285. CompanyProductURL=
  3286. CompanyPrivacyURL=
  3287. Functionality=Internet browser.
  3288. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3289. Description=The internet files cache and list of recently visited URLs.
  3290. EditDate=20021020
  3291. SalisburyID=308
  3292.  
  3293. [Opera]
  3294. Company=Opera Software
  3295. Product=
  3296. Threat=Usage tracks
  3297. CompanyURL=http://www.opera.com/
  3298. CompanyProductURL=http://www.opera.com/
  3299. CompanyPrivacyURL=http://www.opera.com/privacy/
  3300. Functionality=Internet browser.
  3301. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3302. Description=A list of recently used files and some directories, as well as the internet cache.
  3303. EditDate=20021020
  3304. SalisburyID=309
  3305.  
  3306. [Paint Shop Pro 5]
  3307. Company=Jasc Software
  3308. Product=Paint Shop Pro 5
  3309. Threat=Usage tracks
  3310. CompanyURL=http://www.jasc.com/
  3311. CompanyProductURL=http://www.jasc.com/products/psp/
  3312. CompanyPrivacyURL=http://www.jasc.com/privacy.asp?
  3313. Functionality=Image editing application.
  3314. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3315. Description=A list of recently used files and some directories.
  3316. EditDate=20021020
  3317. SalisburyID=310
  3318.  
  3319. [Paint Shop Pro 7]
  3320. Company=Jasc Software
  3321. Product=Paint Shop Pro 7
  3322. Threat=Usage tracks
  3323. CompanyURL=http://www.jasc.com/
  3324. CompanyProductURL=http://www.jasc.com/products/psp/
  3325. CompanyPrivacyURL=http://www.jasc.com/privacy.asp?
  3326. Functionality=Image editing application.
  3327. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3328. Description=A list of recently used files and some directories.
  3329. EditDate=20021020
  3330. SalisburyID=311
  3331.  
  3332. [Animation Shop 3]
  3333. Company=Jasc Software
  3334. Product=Animation Shop 3
  3335. Threat=Usage tracks
  3336. CompanyURL=http://www.jasc.com/
  3337. CompanyProductURL=http://www.jasc.com/product.asp?pf%5Fid=003
  3338. CompanyPrivacyURL=http://www.jasc.com/privacy.asp?
  3339. Functionality=Animation creation application.
  3340. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3341. Description=A list of recently used files.
  3342. EditDate=20021020
  3343. SalisburyID=312
  3344.  
  3345. [Roxio WinOnCD]
  3346. Company=Roxio
  3347. Product=Roxio WinOnCD
  3348. Threat=Usage tracks
  3349. CompanyURL=http://www.roxio.com/
  3350. CompanyProductURL=
  3351. CompanyPrivacyURL=http://www.roxio.com/en/company/legal/privacy.html
  3352. Functionality=CD burning program.
  3353. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3354. Description=The directory last used and a list of recently used files.
  3355. EditDate=20021020
  3356. SalisburyID=313
  3357.  
  3358. [SpruceUp]
  3359. Company=
  3360. Product=SpruceUp
  3361. Threat=Usage tracks
  3362. CompanyURL=
  3363. CompanyProductURL=
  3364. CompanyPrivacyURL=
  3365. Functionality=DVD authoring software.
  3366. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3367. Description=A list of recently used files.
  3368. EditDate=20021020
  3369. SalisburyID=314
  3370.  
  3371. [Virtual Dub]
  3372. Company=Avery Lee
  3373. Product=Virtual Dub
  3374. Threat=Usage tracks
  3375. CompanyURL=http://www.virtualdub.org/index
  3376. CompanyProductURL=
  3377. CompanyPrivacyURL=
  3378. Functionality=Video editing software.
  3379. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3380. Description=A list of recently used files.
  3381. EditDate=20021020
  3382. SalisburyID=315
  3383.  
  3384. [Windows Explorer]
  3385. Company=Microsoft
  3386. Product=Windows Explorer
  3387. Threat=Usage tracks
  3388. CompanyURL=http://www.microsoft.com/
  3389. CompanyProductURL=
  3390. CompanyPrivacyURL=http://www.microsoft.com/info/privacy.htm
  3391. Functionality=Your Windows computer main storage browser.
  3392. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3393. Description=The computer and document search history as well as the network map history.
  3394. EditDate=20021020
  3395. SalisburyID=316
  3396.  
  3397. [WinRAR]
  3398. Company=
  3399. Product=WinRAR
  3400. Threat=Usage tracks
  3401. CompanyURL=http://www.rarlab.com/
  3402. CompanyProductURL=http://www.rarlab.com/
  3403. CompanyPrivacyURL=
  3404. Functionality=File compression utility.
  3405. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3406. Description=Some lists of directories and recently used files.
  3407. EditDate=20021020
  3408. SalisburyID=317
  3409.  
  3410. [WinZip]
  3411. Company=WinZip Computing, Inc.
  3412. Product=WinZip
  3413. Threat=Usage tracks
  3414. CompanyURL=http://www.winzip.com/
  3415. CompanyProductURL=http://www.winzip.com/
  3416. CompanyPrivacyURL=
  3417. Functionality=File compression utility.
  3418. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3419. Description=Some lists of directories and recently used files.
  3420. EditDate=20021020
  3421. SalisburyID=318
  3422.  
  3423. [Yahoo]
  3424. Company=Yahoo
  3425. Product=Yahoo Photo upload
  3426. Threat=Usage tracks
  3427. CompanyURL=http://www.yahoo.com/
  3428. CompanyProductURL=http://groups.yahoo.com/
  3429. CompanyPrivacyURL=http://privacy.yahoo.com/privacy/us/
  3430. Functionality=A tool for easier upload of photos to Yahoo groups.
  3431. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3432. Description=The last used directory.
  3433. EditDate=20021020
  3434. SalisburyID=319
  3435.  
  3436. [Google Toolbar]
  3437. Company=Google
  3438. Product=Google Toolbar 1.1
  3439. Threat=Usage tracks
  3440. CompanyURL=http://www.google.com/
  3441. CompanyProductURL=http://toolbar.google.com/
  3442. CompanyPrivacyURL=http://www.google.com/privacy.html
  3443. Functionality=Search engine toolbar for IE
  3444. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3445. Description=The list of your recent search terms using Google Toolbar.
  3446. EditDate=20021020
  3447. SalisburyID=320
  3448.  
  3449. [FAR Manager]
  3450. Company=
  3451. Product=FAR Manager
  3452. Threat=Usage tracks
  3453. CompanyURL=http://www.rarlab.com/
  3454. CompanyProductURL=http://www.rarlab.com/
  3455. CompanyPrivacyURL=
  3456. Functionality=File manager.
  3457. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3458. Description=List of recent text, file and ftp operations.
  3459. EditDate=20021020
  3460. SalisburyID=321
  3461.  
  3462. [Allaire Homesite 4]
  3463. Company=Allaire / Macromedia
  3464. Product=Allaire Homesite 4
  3465. Threat=Usage tracks
  3466. CompanyURL=http://www.macromedia.com/
  3467. CompanyProductURL=http://www.macromedia.com/software/homesite/
  3468. CompanyPrivacyURL=http://www.macromedia.com/help/privacy.html
  3469. Functionality=HTML editor.
  3470. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3471. Description=List of recent files.
  3472. EditDate=20021020
  3473. SalisburyID=322
  3474.  
  3475. [ACDSee]
  3476. Company=ACD Systems
  3477. Product=ACDSee
  3478. Threat=Usage tracks
  3479. CompanyURL=http://www.acdsystems.com/
  3480. CompanyProductURL=http://www.acdsystems.com/pages/acdsee32.htm
  3481. CompanyPrivacyURL=http://www.acdsystems.com/English/Company/privacy.htm
  3482. Functionality=Image viewer.
  3483. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3484. Description=Last used directory.
  3485. EditDate=20021020
  3486. SalisburyID=323
  3487.  
  3488. [GetRight]
  3489. Company=Headlight Software
  3490. Product=GetRight
  3491. Threat=Usage tracks
  3492. CompanyURL=http://www.getright.com/
  3493. CompanyProductURL=http://www.getright.com/
  3494. CompanyPrivacyURL=http://www.getright.com/privacy.html
  3495. Functionality=Download manager
  3496. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3497. Description=Recently used files & servers.
  3498. EditDate=20021020
  3499. SalisburyID=324
  3500.  
  3501. [Popup Ad Filter]
  3502. Company=Meaya
  3503. Product=Popup Ad Filter
  3504. Threat=Usage tracks
  3505. CompanyURL=http://www.meaya.com/
  3506. CompanyProductURL=http://www.meaya.com/
  3507. CompanyPrivacyURL=http://www.meaya.com/privacy.htm
  3508. Functionality=Ad filter
  3509. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3510. Description=Blocked ads.
  3511. EditDate=20021023
  3512. SalisburyID=325
  3513.  
  3514. [Fotonija Alkonas]
  3515. Company=Fotonija
  3516. Product=Alkonas
  3517. Threat=Usage tracks
  3518. CompanyURL=http://www.fotonija.lt/
  3519. CompanyProductURL=http://www.fotonija.lt/products/Alkonas/alkonas.asp
  3520. Functionality=Dictionary Luthanian-English / English-Luthuanian
  3521. Privacy=Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
  3522. Description=Last-translated word.
  3523. EditDate=20021023
  3524. SalisburyID=326
  3525.  
  3526. [wbeCheck]
  3527. Company=
  3528. Product=wbeCheck aka Floid
  3529. Threat=Trojan horse
  3530. CompanyURL=
  3531. CompanyProductURL=
  3532. CompanyPrivacyURL=
  3533. Functionality=Monitors and alters HTTP headers
  3534. Privacy=
  3535. Description=F-Secure information: http://www.f-secure.com/v-descs/wbecheck.shtml %0D%0AMcAfee information: http://vil.nai.com/vil/content/v_99504.htm
  3536. EditDate=20021020
  3537. SalisburyID=20
  3538.  
  3539. [NetBUIE]
  3540. Company=
  3541. Product=NetBUIE, aka Trojan.NetBuie.A
  3542. Threat=Trojan horse
  3543. CompanyURL=
  3544. CompanyProductURL=
  3545. CompanyPrivacyURL=
  3546. Functionality=
  3547. Privacy=
  3548. Description=According to Symtantec: http://securityresponse.symantec.com/avcenter/venc/data/trojan.netbuie.a.html it is a trojan horse disguised as an XBox emulator.
  3549. EditDate=20021020
  3550. SalisburyID=19
  3551.  
  3552. [Benjamin]
  3553. Company=
  3554. Product=Benjamin aka W32.Benjamain
  3555. Threat=Worm
  3556. CompanyURL=
  3557. CompanyProductURL=
  3558. CompanyPrivacyURL=
  3559. Functionality=A worm working with the P2P network KaZaA. Cloaks itself with filenames of popular downloads. If downloaded, creates a new folder in your System directory, shares it, and makes multiple copies of itself in it.
  3560. Privacy=
  3561. Description=Symantec information: http://securityresponse.symantec.com/avcenter/venc/data/w32.benjamin.worm.html %0D%0AMcAfee information: http://vil.mcafee.com/dispVirus.asp?virus_k=99495
  3562. EditDate=20021020
  3563. SalisburyID=15
  3564.  
  3565. [DocTor]
  3566. Company=
  3567. Product=DocTor aka W32/Dotor-A
  3568. Threat=Worm
  3569. CompanyURL=
  3570. CompanyProductURL=
  3571. CompanyPrivacyURL=
  3572. Functionality=
  3573. Privacy=
  3574. Description=Sophos information: http://www.sophos.com/virusinfo/analyses/w32dotora.html %0D%0ASymantec information: http://securityresponse.symantec.com/avcenter/venc/data/w32.dotor.a@mm.html %0D%0AMcAfee information: http://vil.mcafee.com/dispVirus.asp?virus_k=99533
  3575. EditDate=20021020
  3576. SalisburyID=18
  3577.  
  3578. [Klez]
  3579. Company=
  3580. Product=Klez.E, Klez.H
  3581. Threat=Worm
  3582. CompanyURL=
  3583. CompanyProductURL=
  3584. CompanyPrivacyURL=
  3585. Functionality=Gets installed by opening an infected email. Once installed, it sends itself to all contacts it can gather from your address book, even email addresses found in the web site cache. Subject and contents of these mails change.
  3586. Privacy=
  3587. Description=Symantec information: http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html %0D%0ASophos information: http://www.sophos.com/virusinfo/analyses/w32klezh.html %0D%0AMcAfee Information: http://vil.mcafee.com/dispVirus.asp?virus_k=99455 %0D%0ADetection finds only main files. If you find one or both Klez entries, make sure you update your antivirus software and use it to remove the worm.%0D%0AAlso, if you've got We-Blocker installed, this may be a false positive, so check with your AV first before removing it!
  3588. XBlockID=376
  3589. EditDate=20021020
  3590. SalisburyID=17
  3591.  
  3592. [Godmessage]
  3593. Product=Godmessage
  3594. Threat=Worm
  3595. Description=http://www.dark-e.com/archive/trojans/god/worm01/
  3596. EditDate=20021020
  3597. SalisburyID=14
  3598.  
  3599. [Element]
  3600. Product=Element
  3601. Threat=Worm
  3602. Description=http://securityresponse.symantec.com/avcenter/venc/data/w32.elem.trojan.html
  3603. EditDate=20021020
  3604. SalisburyID=16
  3605.  
  3606. [OpaServ]
  3607. Threat=Worm
  3608. Functionality=Infects Win9x machines over open network shares of drive C.
  3609. Description=To make sure this is no false positive, see if 4 entries for the problem are detected. You should also use your AV to verify removal is complete.%0D%0Ahttp://www.f-secure.com/v-descs/opasoft.shtml
  3610. EditDate=20021020
  3611. SalisburyID=11
  3612.  
  3613. [AdRoarPlugin]
  3614. Product=AdRoarPlugin
  3615. Company=Avatar Resources, Inc.
  3616. Threat=Spyware
  3617. CompanyURL=http://www.avatarresources.com
  3618. CompanyProductURL=http://tt2.avres.net/10015/AdRoar.dll
  3619. CompanyPrivacyURL=
  3620. Functionality=Avatar Resources, owned by QTech, Ltd., an Anguilla corporation, is a marketing implementation provider and partner. It provides targeted rich-media advertising to website publishers.
  3621. Privacy=Avatar Resources. Privacy Notice%0D%0A%0D%0AEffective 01/01/2004%0D%0A%0D%0AAvatar Resources Privacy Notice Table Of Contents:%0D%0A%0D%0AOur Commitment to Privacy%0D%0AThe Information We Collect%0D%0AHow We Use Information%0D%0AOur Commitment to Data Security%0D%0AOur Commitment to Children's Privacy%0D%0AHow to Access or Correct Your Information%0D%0AHow to Contact Us%0D%0A%0D%0AOur Commitment to Privacy%0D%0A%0D%0AYour privacy is important to us. In order to insure your privacy we are providing this notice to explain our information collection practices%0D%0A%0D%0AThe Information We Collect%0D%0A%0D%0AThis notice applies to all information collected or submitted on the Avatar Resources website and the Avatar Resources contextual marketing platform. The types of personal information collected at these pages are:%0D%0A%0D%0AIP address%0D%0AURLs visited%0D%0A%0D%0AHow We Use Information%0D%0A%0D%0AThis information is only used to track website usage and target advertisements.%0D%0A%0D%0AWe use non-identifying and aggregate information to better design our website and to share with advertisers.%0D%0A%0D%0AIn order to offer our advertisers targeted advertising we need to show them the sites in the category of their target audience. No other personal information is shared.%0D%0A%0D%0APlease note: Our site may contain links to other web sites. Avatar Resources is not responsible for the privacy practices or the content of such Web sites.%0D%0A%0D%0AFinally, we never use or share the personally identifiable information provided to us online in ways unrelated to the ones described above without also providing you an opportunity to opt-out or otherwise prohibit such unrelated uses.%0D%0A%0D%0AOur Commitment to Data Security%0D%0A%0D%0ATo prevent unauthorized access, maintain data accuracy, and ensure the appropriate use of information, we have put in place appropriate physical, electronic, and managerial procedures to safeguard and secure the information we collect online.%0D%0A%0D%0AOur Commitment to Children's Privacy:%0D%0A%0D%0AProtecting the privacy of the very young is especially important. For that reason, we never collect or maintain information at our website from those we actually know are under 13, and no part of our website is structured to attract anyone under 13.%0D%0A%0D%0AHow to Contact Us%0D%0A%0D%0AShould you have other questions or concerns about these privacy policies, please send us an email at admin@avatarresources.com.
  3622. Description=after execution of ARUpdate.exe, it connects to internet and downloads AdRoar.dll%0D%0Aaffiliated with targetnet, shows their ad popups
  3623.  
  3624. [Delfin Project]
  3625. Product=Delfin Project
  3626. Company=
  3627. Threat=Trojan
  3628. CompanyURL=http://www.delfinproject.com
  3629. CompanyProductURL=
  3630. CompanyPrivacyURL=
  3631. Functionality=
  3632. Privacy=
  3633. Description=Das Programm installiert sich gegen den Willen des Users im Windows Systemverzeichnis, startet bei jedem Systemstart mit und sorgt fⁿr ungewollte popups.
  3634.  
  3635.