F-Secure ostrzega także o znanym już fałszywym antywirusie W32/SystemTool rozpoznawanym czasami jako gen.variant.kazy.[####] (gdzie ### losowy numer)
Program wykrywa fałszywe zagrożenia i ostrzega przed nimi zmieniając tapetę pulpitu:
oraz po wejściu do programu całą masę problemów:
Program blokuje konsolę poleceń cmd, rejestr regedit oraz menedżer zadań, w tym nie działa Ctrl+Alt+Del
Tworzy następujące pliki
* %appdata%\[random]\[random].exe - (malware executable)
* %appdata%\[random]\[random] - (Data file)
I dodaje się do rejestru:
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
[random] = %appdata%\[random]\[random].exe
[Ostrzeżenie] Rogue:W32/SystemTool
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
[Ostrzeżenie] Rogue:W32/SystemTool
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
-
- Reklama
Wróć do „Zagrożenia i leczenie”
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości