Poziom zagrożenia: średni
Narażone systemy: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Program skanuje system i znajduje fałszywe zagrożenie
Po skanowaniu wyświetla fałszywy raport zagrożeń
Na koniec przedstawia formularz zamówienia licencji, oczywiście trzeba zapłacić. Program twierdzi, że wtedy usunie wszelkie zagrożenia
Zachowanie podczas instalacji:
1. Tworzone są pliki:
* C:\Documents and Settings\Administrator\Application Data\antispy.exe
* C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_ae4.dat
* C:\Documents and Settings\Administrator\Local Settings\Temp\xfdsfsf.bat
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MBOF6JI1\inst[1].htm
2. Może kasować pliki:
* C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_e84.dat
* C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_fac.dat
Może także zachęcać użytkownika do instalacji poprzez komunikaty typu:
Inne odmiany tego szkodnika:
AntiSpySafeguard
MajorDefenseKit
PeakProtection2010
Red Cross Antivirus
Leczenie:
Teoretycznie wyłączenie przywracania systemu, aktualizacja antywirusa oraz pełne nim skanowanie powinno pozbyć szkodnika. Jednak mogą wystąpić komplikacje.
W przypadku braku możliwości uruchomienia antywirusa, należy skanowanie wykonać w trybie awaryjnym. Zaleca się ponowne uruchomienie w tym trybie i wykonanie jeszcze raz skanowania. Jest to ważne, gdyż mogą pojawiać się komunikaty o braku plików.
Źródło: Symantec
W tym przypadku gorąco zalecamy najpierw napisanie o problemie w dziale Bezpieczeństwo w celu uzyskania stosownej pomocy.
