Показано с 1 по 1 из 1.

FraudTool.Win32.Reanimator.a

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380

    FraudTool.Win32.Reanimator.a

    Исполняемый файл является загрузчиком, написан на Delphi, размер - 308 кб, на текущий момент известно 8 разновидностей. Устанавливает программу-обманку, которая являясь якобы антивирусом находит массу несуществующих угроз и предлагает вылечить их за деньги.
    В случае запуска:
    1.Может выдать окно, якобы сообщение об ошибке. Другие варианты выводят окно с прогресс-индикатором, показывающим процесс загрузки и установки
    2. Обращается к сайту www.winreanimator.com и загружает с него несколько ZIP архивов
    3. Создает папку C:\Program Files\WinReanimator, дропает в нее библиотеку unzip32.dll, загружает ее и применяет для распаковки загруженных архивов. Далее в папке WinReanimator создаются файлы WinReanimator.exe, WinReanimator.dll, pthreadVC2.dll, un.ico, install.exe, htmlayout.dll, папки Microsoft.VC80.CRT (с библиотеками MS msvcm80.dll, msvcp80.dll, msvcr80.dll) и папка DATA, в которой находится файл, судя по сигнатурам похожий на урезнанную базу от CLAM Antivirus. install.exe - это копия загрузчика зловреда
    4. WinReanimator.exe прописывается в автозапуск
    Созданный загрузчиком на диске WinReanimator после установки запускается, "сканирует" систему. На эталонной системе Windows XP SP2 он "находит" 28 шпионских объектов, причем показывает в логе имена заведомо несуществующих в системе объектов. Для "лечения" необходимо купить программу ... За счет автозапуска процесс "сканирования" повторяется при каждой загрузке. При закрытии WinReanimator сворачивается в трей. У зловреда как правило есть действующий деинсталлятор
    Последний раз редактировалось AndreyKa; 17.03.2008 в 10:04. Причина: деактивировал ссылку

  2. Реклама
     

Похожие темы

  1. Reanimator Live CD
    От Leo1012 в разделе Microsoft Windows
    Ответов: 5
    Последнее сообщение: 09.04.2012, 09:00
  2. FraudTool.Win32.
    От Асёк в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 08:32
  3. FraudTool.Win32.XPSecurityCenter зараза
    От DoubleDamage в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 09.09.2008, 18:27
  4. FraudTool.Win32.UltimateDefender.cm
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 15.03.2008, 17:07
  5. RegRun Reanimator от Greatis.com
    От PavelA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 05.06.2007, 12:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00968 seconds with 18 queries