A FakeAV trójai készítői úgy gondolták, hogy olyan kártékony programot hoznak létre, amely egy megtévesztő antivírus alkalmazás formájában képes terjedni. A trójai legújabb, AQ variánsa egy Antivirus 2009 nevű szoftvernek álcázza magát, és a Windows Asztalán, a Start Menüben valamint a Gyorsindító ikonok közé is elhelyezi a saját parancsikonját. A kártevő egy olyan ablakot jelenít meg, amely jelentős mértékben hasonlít a Windows Biztonsági központjához tartozó ablakhoz. Emellett különböző nyelven megírt üzenetekkel árasztja el a számítógépeket, amelyekben arra figyelmeztet, hogy fertőzött állományok találhatók a számítógépen.
A FakeAV.AQ egyes esetekben az Interneten keresztül további kártékony fájlokat is letölt.
Amikor a FakeAV.AQ trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%System% \SCUI.CPL
2. Létrehozza az alábbi könyvtárat valamint két parancsikont:
%Profile%\Start Menu\Antivirus 2009
%Profile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%Profile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
Ezzel a Start Menübe új menüpontok jelennek meg.
3. Létrehozza a következő két parancsikont:
%Profile%\Desktop\Antivirus 2009.lnk
%Profile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
Ezzel az Asztalon és a Gyorsindító ikonok közé is bemásolja a saját parancsikonját.
4. Interneten keresztül további kártékony állományokat tölt le.
5. Megtévesztő ablakot jelenít meg, amely nagymértékben hasonlít a Windows Biztonsági központjához.
6. Üzeneteket jelenít meg a Windows Tálcájánál, amelyben fertőzött, illetve módosított állományok jelenlétére figyelmeztet.
22 hozzászólás
Nekem már sajnos van ilyenem! Kérdés, hogy hogyan vadásszam le!
Nekem is van sajnos.Kérdés, melyik virusirtóval lehet kiírtani ezt a virust?
ComboFix.nod32,spywareterminator,spywaredoctor, csökkentett módban
Nekem is volt ilyen a gépemen...2 nap volt mire leszedtem. Avast vírusírtóm van, kipróbáltam még egy tucat kémprogram írtót is: Spybot Search and Destroy, Spyware Teminator,Superantispyware. Ezek voltak hatásosak, és még más káros programoktól is megszabadítottak. Az origo.hu szoftverbázisról mind letölthető. Remélem beválnak majd nektek is.
Meg van ennek egy olyan változata ami at óra mellé kiírja azt ho virus alert,a startból eltünteti a minden programot,az ikonokat,a sajátgépből a meghajtókat és egy zombit csinál a gépből
A NOD32 leszedi!
Online vírusellenőrzést hajtasd végre a gépeden,a NOD32 honlapján találod, utána lesz az intéződben c ill. d meghajtód is, és kitörli a VIRUS ALLERT-et is. Nekem csak ez hozta helyre a gépemet.
Köszi a segítséget! Sajnos nekem is beütött a ménykő!
Nekem is hazavágta a gépem. Még jó hogy le volt mentve az összes adatom,képem,zeném stb. Én sajnos csak egy újratelepítéssel tudtam csak megoldani. De az Avast az jó.Mostantól jobban figyelek.
Nekem is volt ilyen, de a szervizben megszabadítottak tőle
Ilyen kémprogramokból számtalan van amelyek vírusirtónak álcázzák magukat. Én is elkaptam egy ilyet. Sem a N32, sem a szpájbot, sem az adaware nem bírkózott meg vele. Ezután olvastam a SzpájHunter-ről, 1 másodperc alatt megszabadított tőle sőt egy rakat másfajta xart is talált amit az előzőek nem. Aki pedig szervízbe viszi a gépét ilyenek miatt, azokat csak sajnálni tudom.
Több ilyen kémprogram is létezik. Megoldás: SpyHunter. Semmi más nem érzékelte nálam a felsoroltak közül.
jó de a spyhunterhez kéne registrálni vagy honnan szedjem le mert én is megkaptam ezt a köcsög vírust segítesetek kérlek
Én is megkaptam szerencsétlenségemre.=/ Avast-tal leszedtem már egy fájlját, de még mindig működik, most Spyhunterrel küzdünk ellene. Anita, itt töltheted le: http://pcforum.hu/letoltes/?dlid=2557&op=download
Link a spyhunterrel való eltávolításhoz videóval és ingyenes is. http://www.spywareremove.com/removeAntivirus2009.html
Hajjajj... A sok hozzá nem értő ember. Ez viszonylag gyenge vírusocska. Nekem 5 (max. 10) percig tartott leszedni. Bár mondjuk nem csoda, lévén, hogy az IT biztonság a hobbim. Az avast! vírusírtó és az Ad-Aware SE segíteni fog. Megjegyzem mindkettő ingyenes és szabadon letölthető, használható (avast! egy gyors, ingyenes regisztrálás után).
Ez is jól törli: http://www.malwarebytes.org/ ingyenes és tud magyarul. Lui
Az új Nod32 béta pillanatok alatt kitekeri a nyakát:)
Amúgy ha valaki ilyenbe botlik, közzé tehetné a linket ahonnan beszerezte, szivesen megbirkoznék egy ilyennel. nem láccik veszélyesnek!
Hello Zode! No, akkor itt van! Nem fogadja el a Mégse, és a "X" bezárás parancsokat, csak az OK-ét fogadná el. Kikapcsolással kellett elzavarnom, mert az OK-ét próbáltam nem becumizni! Windows Security Center néven: http://onlinesecurityhost.com/scan.php?affid=18822 Ez, ma volt.
Én is kaptam már ilyet, egyre fejlettebbek az agyamra ment már az első alkalommal átállította a deskopomat is , rendszerint letöltődik valami számsorozat névvel egy exe fájl a dokument and settings- be a startmenübe, vagy a dokumentumok könyvtárba. most utoljára VALAMI nekem is windows -os vírusírtónak álcázta magát és aktiváljam pénzért, mondom majd ha lila hó esik XD asztal eltűnt nem lehetett lezárni se , nem jött be még a feladatkezelő se. De :) a Startmenü és a tálca megmaradt, elindítottam a sajátgépet, mert mást nem tudtam futtatni. Bementem a Doc settings startmenü könyvtárba és próbáltam kitörőlni, nem sikerült, jó :) átneveztem , majd kivágás elhelyeztem egy karantén mappába újraindítottam a gépet aztán így már nem tudott betöltődni, de nagyon szánalmasak az ilyen programok, volt amikor berakott egy háttérképet az asztalomra, hogy úúúú vírus, meg minden vége lesz az életemnek XDDDDDDDD jóóóó azt is letöröltem , útálom az ilyen idegesítő programokat onnan lehet kiszürni őket, hogy nagyon agresszívek ha legköelebb ilyennel találkoztok, akkor elöbb ellenőrizzétek át a Document and Settings könyvtáratokat, azután futtassatok le valami vírus és kémprogram eltávolítót eddíg két program jött be a Spyware Terminator és a Registry Booster meg frissíteni kell a biztonsági központot és figyelni mit töltesz le, akár véletlenül is :)
Ma kaptam egy ilyen vírust valahonnan. Már a negyedik vírusírtót próbálom, de nem sikerül! :(