Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус. Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др. Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму.

Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.



uinc.ru (http://www.uinc.ru/news/sn14304.html)

Следствие ведут колобки. На http://soft.compulenta.ru/556459/ след внезапно обрывается, но подробностями дело не обросло... О чем конкретно вещает Symantec?

Подготовлено по материалам DigitalTrends (http://news.yahoo.com/s/digitaltrends/20100819/tc_digitaltrends/virusfoolspeopleintouninstallingtheirantivirussoft ware).
?

Добавлено через 1 минуту

А там, соотв.: http://www.symantec.com/connect/es/blogs/rogue-turning-retro-virus

Спасибо, разглядел. По запросу "anvi antivirus" google выдал на первой странице вот http://news.loaris.com/how-to-remove-fake-antivirus-avt-exe/ и вот http://www.spywarevoid.com/remove-anvi-antivirus-removal-help.html
Даты 2 и 4 августа. Хорошо, что сего года. Symantec оперативен, как никогда. (К вопросу о слоупоках).

Проверьте пожалуйста данный FakeAntiVirus на VirusToTal
Хотелось бы знать конкретно: какими еще антивирусами он детектируется.
Спасибо.