Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

AntiVirusXP2008

Признаки:
Приложение не устанавливается самостоятельно; пользователь должен установить его вручную.

При установке создает следующие файлы:
* %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
* %ProgramFiles%\[Случайное_имя]\database.dat
* %ProgramFiles%\[Случайное_имя]\license.txt
* %ProgramFiles%\[Случайное_имя]\MFC71.dll
* %ProgramFiles%\[Случайное_имя]\MFC71ENU.DLL
* %ProgramFiles%\[Случайное_имя]\msvcp71.dll
* %ProgramFiles%\[Случайное_имя]\msvcr71.dll
* %ProgramFiles%\[Случайное_имя]\rhccv9j0e1b1.exe
* %ProgramFiles%\[Случайное_имя]\rhccv9j0e1b1.exe.local
* %ProgramFiles%\[Случайное_имя]\Uninstall.exe
* %System%\[Случайное_имя].exe

(Примечание: %UserProfile% - директория для файлов настроек текущего пользователя, %ProgramFiles% - директория по умолчанию, куда устанавливаются приложения, %System% - системная директория Windows.)

Создает также директорию "%UserProfile%\Application Data\[Случайное_имя]".

Добавляет в реестр запись, обеспечивающую автозагрузку приложения при каждом запуске Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[Случайное_имя]" = "C:\Program Files\[Случайное_имя]\[Случайное_имя].exe"

Также создает в реестре записи:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\"AntivirXP08" = "AntivirXP08"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[Случайное_имя] HKEY_LOCAL_MACHINE\SOFTWARE\[Случайное_имя] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[Случайное_имя]


ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие:
Фальшивый антивирус "AntiVirusXP2008" для платформы Windows. После сканирования системы приложение сообщает о наличии в системе множества вредоносных программ, которых на самом деле там нет, и предлагает заплатить за приобретение платной версии приложения, которое должно очистить систему от вредоносного кода.

0 коментарии:



 


© 2008-2009 SecuRRity.BlogSpot.Com