Cliccando sul bottone 'Try Free Now' viene attivata la "scansione free online" falsa che , invece di ripulire il PC lo mostra invaso di virus ............
e candidamente alla fine invita a cliccare su un link che propone la pulizia del PC ma che , in realtà , scarica sul PC il file setup.exe : il file viene comunque scaricato ovunque si clicca sulla pagina web !Il file setup.exe, che non viene individuato dagli attuali antivirus , tenta di scaricare il file eseguibile Antispyware008.exe che è infettato con il worm w32/180solutions.B.gen!Eldorado
Oltre ad infettare il PC , viene effettuata una nuova falsa scansione , che trova una moltitudine du virus ma m, questa volta si attiva un bottone clean che , cliccato , chiede di inserire i codici di licenza ed un link al sito dove verranno ciesti soli 49,95$ per registrare il programma.
Anche questa volta, NON esiste una procedura di unistall ma per rimuovere il programma
ma tutti il file e link andranno rimossi manualmente:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivirus-2008pro.exe
%program_files%\antivirus 2008 pro\zlib.dll
HKEY_CURRENT_USER\software\antivirus 2008 pro
HKEY_CURRENT_USER\software\antivirus 2008 pro autorun
HKEY_CURRENT_USER\software\antivirus 2008 pro basesversion
HKEY_CURRENT_USER\software\antivirus 2008 pro checkforupdates
HKEY_CURRENT_USER\software\antivirus 2008 pro coreversion
HKEY_CURRENT_USER\software\antivirus 2008 pro id
HKEY_CURRENT_USER\software\antivirus 2008 pro lastscandate
HKEY_CURRENT_USER\software\antivirus 2008 pro lastscantime
HKEY_CURRENT_USER\software\antivirus 2008 pro lastupdatedate
HKEY_CURRENT_USER\software\antivirus 2008 pro lastupdatetime
HKEY_CURRENT_USER\software\antivirus 2008 pro quickscanatstartup
HKEY_CURRENT_USER\software\antivirus 2008 pro registershellextension
HKEY_CURRENT_USER\software\antivirus 2008 pro scanarchives
HKEY_CURRENT_USER\software\antivirus 2008 pro scanfiles
HKEY_CURRENT_USER\software\antivirus 2008 pro scanmail
HKEY_CURRENT_USER\software\antivirus 2008 pro scanprocesses
HKEY_CURRENT_USER\software\antivirus 2008 pro scanregistry
HKEY_CURRENT_USER\software\antivirus 2008 pro signatures
HKEY_CURRENT_USER\software\antivirus 2008 pro startminimized
HKEY_CURRENT_USER\software\antivirus 2008 pro totalscans
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivirus-2008pro.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivirus-2008pro.exe
%program_files%\antivirus 2008 pro\antivirus-2008pro.exe
%program_files%\antivirus 2008 pro\vscan.tsi
antivirus2008pro.exe
%desktopdirectory%\antivirus-2008pro.lnk
%profile%\application data\microsoft\internet explorer\quick launch\antivirus-2008pro.lnk
%program_files%\antivirus 2008 pro\zlib.dll
%programs%\antivirus 2008 pro\antivirus-2008pro.lnk
%program_files%\antivirus 2008 pro\zlib.dll
antivirus2008pro.exe
%program_files%\antivirus 2008 pro\antivirus-2008pro.exe
%program_files%\antivirus 2008 pro
%program_files%\antivirus 2008 pro\infected
%program_files%\antivirus 2008 pro\suspicious
Nessun commento:
Posta un commento