Показано с 1 по 1 из 1.

Hoax.Win32.Fera.i

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Hoax.Win32.Fera.i

    Исполняемый файл зловреда имеет размер 7680 байт, сжат UPX. В случае запуска зловред скрытно выполняет следующие операции:
    1. Создает копии совоего исполняемого файла под именем WINDOWS\system32\WinAvXX.exe, WINDOWS\system32\printer.exe,
    2. Регистрируется в автозапуске стандартным образом (ключ RUN) и нестандартным образом (ключ Winlogon\Shell)
    3. Создает свои копии в папке «Автозагрузка» всех пользователей и текущего пользователя, копии файлов называются system.exe и autorun.exe, путь к папке определяется через реестр
    4. Модифицирует настройки Internet Explorer, в частности задает в качестве стартовой страницы http://www.google.com
    5. Перезаписывает ассоциации файлов HTML на Internet Explorer
    6. Блокирует через политики ряд функций операционной системы, в частности – диспетчер задач и редактор реестра
    7. Перенастраивает встроенный Firewall, регистрируя приложение winav.exe как доверенное
    8. Модифицирует файл hosts, добавляя в него порядка сотни записей, блокирующих доступ к сайтам подавляющего большинства производителей антивирусов и антишпионов (в частности, avp.ru, symantec.com, mcafee.com, microsoft.com …). Блокирует автоматическое обновление благодаря записи windowsupdate.microsoft.com и доступ к сайтам типа www.virustotal.com и www.viruslist.com
    9. Выводит на экран сообщение о том, что компьютер якобы заражен шпионскими программами и предлагает загрузить антишпион (данное сообщение выводится периодически).

    В случае согласия открывает в IE страничку сайта, на которой имитируется сканирование системы и обнаружения сотен вирусов с выдачей вердикта о том, что используемый антивирус не эффективен. В качестве лечения проблемы предлагается скачать антишпион. В случае согласия загружается небольшой инсталлятор, детектируемый как Downloader.Win32.WinFixer.*

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Hoax.Win32.WebMoner.bd
    От Santer.Net в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 19.05.2011, 10:30
  2. Win32/Hoax.Arch.sms.es.gen
    От Serg в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.02.2011, 11:28
  3. Hoax.Win32.ArchSMS.mlk / Backdoor.Win32.SdBot.vps
    От iceb0y в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 04.01.2011, 15:50
  4. not-virus:Hoax.Win32.Bravia.i
    От muggsy в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 06:06
  5. not-virus:Hoax.Win32.Renos.lb
    От Maks4you в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 04:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00844 seconds with 16 queries