To kolejny program z cyklu małych oszustów mówiących, że komputer jest groźnie zainfekowany.
Na początku serwuje nam okno:
A następnie daje nam komunikat:
Your system has not passed the cybercriminal activity test and cannot be considered safe.
You might be a victim of cybercriminals.
Click here to learn more.
W postaci okienka:
Następnie klasyk, czyli pokazuje całą masę zagrożeń na naszym komputerze:
Po czym zachęca do kupna programu w pełnej wersji, który te zagrożenia usunie:
Na koniec jednak pojawia się dość niebezpieczne okno, na którym należy wpisać nie tylko pełne dane ale i numer karty kredytowej:
Proces instalacji:
Tworzy i uruchamia:
Kod: Zaznacz cały
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\.
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\..
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\.
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\..
Tworzy pliki:
Kod: Zaznacz cały
* C:\Documents and Settings\Administrator\Application Data\install_sc
* C:\Documents and Settings\Administrator\Desktop\System Cleaner.lnk
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\continue[1].png
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\desktop.ini
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1UD4BCB\plat[1].gif
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\desktop.ini
* C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1SRGH2T\index_new[1].htm
Źródło: Symantec