A Security Guard 2012 a legújabb hamis víruskereső

1
Kristóf Csaba
2011. november 11., 08:35
Nyomtatás
A Security Guard 2012 hamis víruskereső teljesen használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

A Security Guard 2012 alkalmazás egy tipikus, hamis biztonsági szoftvernek tekinthető, amely teljesen alaptalan biztonsági riasztásokkal, és nem létező vírusokkal, trójai programokkal riogat. A valóságban egyetlen célja van: a felhasználót rávenni arra, hogy vásárolja meg a program teljes értékű kiadását.

Az Isidor Biztonsági Központ szerint a Security Guard 2012 egy viszonylag összetett alkalmazás, amely képes védelmi szoftverek hatástalanítására, folyamatok leállítására. Emellett rendszeresen újraindítja a fertőzött rendszereket, és véletlenszerűen weboldalakat tesz elérhetetlenné. Mindeközben töretlenül jeleníti meg a felbukkanó ablakait benne a különféle riasztásokkal.

Amikor a Security Guard 2012 elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%System%/[véletlenszerű karakterek].exe
%AppData%/ldr.ini
%AppData%/[véletlenszerű karakterek].exe
%ProgramFiles%/Security Guard 2012/Security Guard 2012.lnk
%Asztal%/Security Guard 2012.lnk

2. A Windows Temp könyvtárába letölt egy hamis víruskereső alkalmazást, amelyet feltelepít.

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/%System%/[véletlenszerű karakterek].exe

4. Interneten keresztül további kártékony fájlokat tölt le és futtat. Ezeket az állományokat a Windows Temp könyvtárába menti le véletlenszerű fájlnevekkel.

5. Rendszerinformációkat gyűjt össze, majd szivárogtat ki.

6. Leállítja azokat a folyamatokat, amelyek neve tartalmazza a következő kifejezéseket:
*.tmp
csrss.exe
DllHost.exe
IEUser.exe
iexplore.exe
mst.exe
SearchProtocolHost.exe
server.exe
spooler.exe
un_inst.exe
winlogon.exe

7. Megpróbálja hatástalanítani a telepített biztonsági alkalmazásokat.

8. Alaptalan biztonsági riasztásokat jelenít meg, miközben víruskereséseket szimulál.

9. Rendszeresen újraindítja a fertőzött rendszereket.

10. A fertőzött számítógépekről véletlenszerűen weboldalakat tesz elérhetetlenné.

11. Megpróbálja rávenni a felhasználót, hogy vásárolja meg a szoftver teljes értékű verzióját.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. pofamajom írta:
    2011-11-14 18:00:43

    zsír!

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.