[Ostrzeżenie] Rogue:W32/SystemTool

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[Ostrzeżenie] Rogue:W32/SystemTool

Post02 mar 2011, 22:45

F-Secure ostrzega także o znanym już fałszywym antywirusie W32/SystemTool rozpoznawanym czasami jako gen.variant.kazy.[####] (gdzie ### losowy numer)

Program wykrywa fałszywe zagrożenia i ostrzega przed nimi zmieniając tapetę pulpitu:
Obrazek

oraz po wejściu do programu całą masę problemów:
Obrazek

Program blokuje konsolę poleceń cmd, rejestr regedit oraz menedżer zadań, w tym nie działa Ctrl+Alt+Del

Tworzy następujące pliki
* %appdata%\[random]\[random].exe - (malware executable)
* %appdata%\[random]\[random] - (Data file)


I dodaje się do rejestru:

* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
[random] = %appdata%\[random]\[random].exe
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość