PestSweeper

Признаки:
При запуске программа создает следующие файлы:
* %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\pestsweeper.lnk
* %UserProfile%\Desktop\pestsweeper.lnk
* %UserProfile%\Local Settings\Application Data\Microsoft\Windows\sav.exe
* %UserProfile%\Local Settings\Temp\sav.exe
* %UserProfile%\Local Settings\Apps\2.0\srw94.exe
* C:\Documents and Settings\All Users\Start Menu\Programs\PestSweeper\pestsweeper on the Web.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\PestSweeper\pestsweeper.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\PestSweeper\Uninstall pestsweeper.lnk
* %ProgramFiles%\PestSweeper\alarm.wav
* %ProgramFiles%\PestSweeper\click.wav
* %ProgramFiles%\PestSweeper\config.cfg
* %ProgramFiles%\PestSweeper\dbinfo
* %ProgramFiles%\PestSweeper\dll\def2.base
* %ProgramFiles%\PestSweeper\dll\defbase0.db
* %ProgramFiles%\PestSweeper\dll\defbase1.db
* %ProgramFiles%\PestSweeper\dll\defbase2.db
* %ProgramFiles%\PestSweeper\dll\defbase3.db
* %ProgramFiles%\PestSweeper\dll\defbase4.db
* %ProgramFiles%\PestSweeper\dll\defbase5.db
* %ProgramFiles%\PestSweeper\dll\defbase6.db
* %ProgramFiles%\PestSweeper\dll\defbase7.db
* %ProgramFiles%\PestSweeper\dll\defbase8.db
* %ProgramFiles%\PestSweeper\dll\immunization.pl
* %ProgramFiles%\PestSweeper\dll\license
* %ProgramFiles%\PestSweeper\dll\sig2.base
* %ProgramFiles%\PestSweeper\dll\sigrules.rul
* %ProgramFiles%\PestSweeper\dll\update.scr
* %ProgramFiles%\PestSweeper\pestsweeper.exe
* %ProgramFiles%\PestSweeper\pestsweeper.url
* %ProgramFiles%\PestSweeper\success.wav
* %ProgramFiles%\PestSweeper\unins000.dat
* %ProgramFiles%\PestSweeper\unins000.exe
* %Windir%\system\cmsd.exe
* %Windir%\system\MsWin000.exe
* %SystemRoot%\winxplogon.sys

(%UserProfile% - директория с системными настройками и временными файлами для текущего пользователя,
%ProgramFiles% - директория по умолчанию, куда устанавливаются все приложения,
%Windir% - директория, в которую установлена Windows,
%SystemRoot% - корневая директория системы (обычно, C:\Windows))

Создает в реестре запись, обеспечивающую автозапуск при каждом старте Windows:
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"pestsweeper" = "C:\Program Files\PestSweeper\pestsweeper.exe"

Также создает в реестре подключи:
* HKEY_CURRENT_USER\Software\pestsweeper
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PestSweeper_is1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PestSweeper
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PestSweeper


ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие:
Фальшивый антивирус для платформы Windows. Отображает сообщения о несуществующих вредоносных программах, найденных в системе, и предлагает оплатить полную версию для их удаления.