[Ostrzeżenie] SystemCleaner

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21417
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

[Ostrzeżenie] SystemCleaner

Post12 mar 2011, 23:58

SystemCleaner lub inaczej SystemCleanerFraud

To kolejny program z cyklu małych oszustów mówiących, że komputer jest groźnie zainfekowany.
Na początku serwuje nam okno:
Obrazek

A następnie daje nam komunikat:
Your system has not passed the cybercriminal activity test and cannot be considered safe.
You might be a victim of cybercriminals.
Click here to learn more.


W postaci okienka:
Obrazek

Następnie klasyk, czyli pokazuje całą masę zagrożeń na naszym komputerze:
Obrazek

Po czym zachęca do kupna programu w pełnej wersji, który te zagrożenia usunie:
Obrazek

Na koniec jednak pojawia się dość niebezpieczne okno, na którym należy wpisać nie tylko pełne dane ale i numer karty kredytowej:

Obrazek

Proces instalacji:

Tworzy i uruchamia:

Kod: Zaznacz cały

    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\.
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\..
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\.
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\..




Tworzy pliki:

Kod: Zaznacz cały

    * C:\Documents and Settings\Administrator\Application Data\install_sc
    * C:\Documents and Settings\Administrator\Desktop\System Cleaner.lnk
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\continue[1].png
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\desktop.ini
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\plat[1].gif
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\desktop.ini
    * C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\index_new[1].htm


Źródło: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości