Показано с 1 по 1 из 1.

FraudTool.Win32.Reanimator.a

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    FraudTool.Win32.Reanimator.a

    Исполняемый файл является загрузчиком, написан на Delphi, размер - 308 кб, на текущий момент известно 8 разновидностей. Устанавливает программу-обманку, которая являясь якобы антивирусом находит массу несуществующих угроз и предлагает вылечить их за деньги.
    В случае запуска:
    1.Может выдать окно, якобы сообщение об ошибке. Другие варианты выводят окно с прогресс-индикатором, показывающим процесс загрузки и установки
    2. Обращается к сайту www.winreanimator.com и загружает с него несколько ZIP архивов
    3. Создает папку C:\Program Files\WinReanimator, дропает в нее библиотеку unzip32.dll, загружает ее и применяет для распаковки загруженных архивов. Далее в папке WinReanimator создаются файлы WinReanimator.exe, WinReanimator.dll, pthreadVC2.dll, un.ico, install.exe, htmlayout.dll, папки Microsoft.VC80.CRT (с библиотеками MS msvcm80.dll, msvcp80.dll, msvcr80.dll) и папка DATA, в которой находится файл, судя по сигнатурам похожий на урезнанную базу от CLAM Antivirus. install.exe - это копия загрузчика зловреда
    4. WinReanimator.exe прописывается в автозапуск
    Созданный загрузчиком на диске WinReanimator после установки запускается, "сканирует" систему. На эталонной системе Windows XP SP2 он "находит" 28 шпионских объектов, причем показывает в логе имена заведомо несуществующих в системе объектов. Для "лечения" необходимо купить программу ... За счет автозапуска процесс "сканирования" повторяется при каждой загрузке. При закрытии WinReanimator сворачивается в трей. У зловреда как правило есть действующий деинсталлятор
    Последний раз редактировалось AndreyKa; 17.03.2008 в 10:04. Причина: деактивировал ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Reanimator Live CD
    От Leo1012 в разделе Microsoft Windows
    Ответов: 5
    Последнее сообщение: 09.04.2012, 09:00
  2. FraudTool.Win32.
    От Асёк в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 08:32
  3. FraudTool.Win32.XPSecurityCenter зараза
    От DoubleDamage в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 09.09.2008, 18:27
  4. FraudTool.Win32.UltimateDefender.cm
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 15.03.2008, 17:07
  5. RegRun Reanimator от Greatis.com
    От PavelA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 05.06.2007, 12:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00686 seconds with 19 queries