Показано с 1 по 3 из 3.

Описание вирусов: Hoax.Win32.Renos.a-b

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Описание вирусов: Hoax.Win32.Renos.a-b

    Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат. В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск. После этого Hoax.Win32.Renos.a портит обои на рабочем столе, подменяя их картинкой "Windows Error" и текстовкой "System has detected spyware activity. Some system functions are blocked out.
    Windows recommends you to clean your PC with a spyware removal tool. This has to be done as soon as possible to prevent loss of data.", после чего делает недоступным меню смены обоев. Подмена обоев достаточна оригинальна - это собственно не обои, а HTML файл с именем desktop.html, помещаемый в папку Windows и прописанный в реестре в настройках рабочего стола (Policies\System\Wallpaper). Этот файл детектируется как Trojan-Clicker.Win32.Spywad.b, и содержит скрипты для подавления типичного для HTML меню и мигания надписью

    Программа SpywareNo, в свою очередь, показывает в трее иконку, при наведении на которую выдается сообщение "No protection" с указанием в скобках, что это черезвычайно опасно.
    Щелчок по оконке открывает окно SpywareNo, в котором видны результаты сканирования - на эталонной лицензионной XP он нашел 15 троянов (несколько кейлоггеров, пару дропперов, флудеров, ...) - против всех пометка о том, что есть огромный риск от их наличия на ПК. Правда, есть тонкость - он не показывает путь и имена найденных файлов. Для лечения необходим лицензионный ключ - годичная лицензия стоит 38 евро.... При получении бесплатного ключа на три дня данная программа вылечивает выдуманные ей вирусы и устраняет подмену картинки рабочего стола, создавая видимость лечения.
    Программа SpywareNo.exe детектируется KAV как Hoax.Win32.Renos.b
    Рекомендации по лечению:
    1. Удалить с диска winlogon.exe и созданные им файлы
    2. Сбросить настройки рабочего стола (AVZ/Восстановление системы)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74
    C чувством юмора, гад!

  4. #3
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Spyware-No, он же Spyware-Stop, есть полный фейк и посему подлежит немедленному уничтожению я аж офигел, когда в первый раз увидел. совести у людей нет вообще

    P.S. just kidding

Похожие темы

  1. not-virus:Hoax.Win32.Renos.lb
    От Maks4you в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 04:28
  2. c:\windows\system32\sulimo.dat WIN32/Hoax.Renos.LQ
    От Z-first в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 02:42
  3. вирус: Win32/Hoax.Renos.HX приложение
    От Igor64 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.11.2007, 19:22
  4. Hoax.Win32.Renos.lq Файл: c:\windows\system32\sulimo.dat
    От ant0ni0 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 03.11.2007, 18:43
  5. Описание вирусов: Hoax.Win32.Avgold.h
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 3
    Последнее сообщение: 10.08.2005, 20:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01237 seconds with 17 queries