[Ostrzeżenie] WindowsDefenceFraud

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[Ostrzeżenie] WindowsDefenceFraud

Post27 gru 2010, 22:13

Firma Symantec ostrzega przed programem WindowsDefenceFraud znanym także jako Windows Defence.
Poziom zagrożenia: średni
Infekowane systemy: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Opis:
Jest to program generujący fałszywe raporty na temat rzekomych znalezionych zagrożeń w komputerze.
Wyświetlane jest tutaj następujące okno programu
Obrazek

Następnie użytkownik jest proszony o zakup płatnej licencji w celu usunięcia zagrożeń.

Obrazek

Instalacja:
Installation
Uruchamiany jest plik pod nazwą:
%CurrentFolder%\[RISK FILE NAME].exe

Kiedy go uruchomi modyfikowany jest plik:
%UserProfile%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

Usuwanie:
Program powinien usunąć antywirus po uprzednim wyłączeniu przywracania systemu oraz aktualizacji bazy sygnatur wirusów oraz wykonaniu pełnego skanu komputera.

W razie problemów prosimy założyć temat w dziale Bezpieczeństwo w celu uzyskania pomocy.
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość