Ostrzeżenie przed AntivirusSystem2011

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Ostrzeżenie przed AntivirusSystem2011

Post20 lut 2011, 14:46

AntivirusSystem2011 powoduje obecnie średnie zagrożenie w Internecie. Jest to aplikacja podszywająca się pod program antywirusowy, gdzie generuje fałszywe ostrzeżenia.

Obrazek

Standardowo za usunięcie trzeba zapłacić kupując rzekomą pełną wersję programu.

Obrazek

Przebieg instalacji szkodnika:

Uruchomiony program instalacyjny tworzy:

Kod: Zaznacz cały

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Setup\Files


Modyfikuje podklucz rejestru:

Kod: Zaznacz cały

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices



Może się kontaktować z adresami:

Kod: Zaznacz cały

http-harddrive.us/httpss/v=78&step=2&hostid=[UNIQUE_ID]
http-harddrive.us/getfile.php?r=[RANDOM_NUMBER]&p=[BASE64_ENCODED_INSTALL_LOCATION]
[10_NUMERALS].http-myprogramming.net


Podczas usuwania należy wyłączyć (skasować) podklucz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Setup\Files

Źródło: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości