Зайцев Олег
09.08.2005, 19:30
Мне последнее время в вопросах по AVZ задавали вопросы - что такое "Hoax" и что он делает (AVZ их ловит - отсюда и вопросы). Перевод термина "Hoax" буквально звучит как "обман; ложь, мистификация, неправда" и достаточно точно отражает суть его работы.
Рассмотрим типовой пример - Hoax.Win32.Avgold
Данный "зверь" состоит из единственного файла, который размещается в папке System32 и именую себя hookdump.exe. Размер файла - 36864 байта, он ничем не упакован. В момент запуска он копирует себя в System32\hookdump.exe и прописывается в автозапуске.
Проявляет он себя иконкой в виде красного креста в трее, при наведении на нее выскакивает сообщение "You computer is infected" и сообщением, что для защиты компьютера нужен антивирус. При щелчке по иконке открывается сайт хттп://www.antivirus-gold.com, где предлагается купить некий антивирус AntiVirus Gold за 30$.
Собственно, в этом и стсоит суть этой программы - обманывать пользователя ... доверчивый пользователь может клюнуть и купить указанный продукт (причем говоря о заражении вирусом Hoax.Win32.Avgold не врет - компьютер действительно поражен этим самым Hoax.Win32.Avgold).
Рассмотрим типовой пример - Hoax.Win32.Avgold
Данный "зверь" состоит из единственного файла, который размещается в папке System32 и именую себя hookdump.exe. Размер файла - 36864 байта, он ничем не упакован. В момент запуска он копирует себя в System32\hookdump.exe и прописывается в автозапуске.
Проявляет он себя иконкой в виде красного креста в трее, при наведении на нее выскакивает сообщение "You computer is infected" и сообщением, что для защиты компьютера нужен антивирус. При щелчке по иконке открывается сайт хттп://www.antivirus-gold.com, где предлагается купить некий антивирус AntiVirus Gold за 30$.
Собственно, в этом и стсоит суть этой программы - обманывать пользователя ... доверчивый пользователь может клюнуть и купить указанный продукт (причем говоря о заражении вирусом Hoax.Win32.Avgold не врет - компьютер действительно поражен этим самым Hoax.Win32.Avgold).