[Ostrzeżenie] WindowsProblemsFraud

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[Ostrzeżenie] WindowsProblemsFraud

Post05 lut 2011, 00:54

WindowsProblemsFraud
Typ:
Oszukańcza aplikacja
Nazwa:
Windows Problems Protector
Ryzyko:
średnie
Infekowane systemy:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000


Działanie.

Program zgłasza znalezione fałszywe błędy na komputerze, problemy bezpieczeństwa itp:

Obrazek

Następnie prosi o zakupienie licencji,aby móc usunąć problemy:

Obrazek

Program tworzy plik:
%UserProfile%\Application Data\ddugte.exe

Tworzone są klucze rejestru:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe


Podczas usuwania należy powyższe klucze usunąć z rejestru.


Źródło: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
greh

Globalny Moderator
Posty: 2875
Rejestracja: 24 sty 2009, 17:34
Lokalizacja: Racibórz
Kontaktowanie:

[Ostrzeżenie] WindowsProblemsFraud

Post05 lut 2011, 10:25

Kod: Zaznacz cały

egui.exe
ekrn.exe


Czy to nie czasem procesy NOD'a?
Dostępne tylko dla zarejestrowanych użytkowników

Zignorowanie PW od moda powoduje chorobę, zwaną żółtaczką.
Ludzie! Piszcie po polsku. Jest różnica czy robisz komuś ŁASKĘ, czy LASKE.



  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość