Ostrzeżenie przed Antivirus.NET

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Ostrzeżenie przed Antivirus.NET

Post20 lut 2011, 14:52

AntivirusdotNET to kolejny fałszywy antywirus twierdzący, że na komputerze znajdują się szkodniki. Poziom zagrożenia określono jako średni.

W swojej działalności zaczyna skanowanie komputera w poszukiwaniu zagrożeń:
Obrazek

Które co oczywista znajduje i zaleca usuwanie

Obrazek

Następnie oferuje zakup kilku licencji w celu usuwania malwaru:
Obrazek

Instalacja:
uruchomiony plik tworzy:

Kod: Zaznacz cały

    * %Temp%\rvtkqtpyc\qstviuhsjmo.exe
    * C:\NET\shopllbo.com_check_pgid=9
    * C:\NET\shopllbo.com_percer.php_login=NzguNA==


Następnie program dodaje się do autostartu systemu Windows:

Kod: Zaznacz cały

HKEY_CURRENT_USER\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Run\"vdsoarsv" = "%Temp%\rvtkqtpyc\qstviuhsjmo.exe"


Podczas usuwania należy ten podklucz skasować.

Źródło: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości