Antivirus7

Az Antivirus7 nevű szoftver a hamis víruskeresők legújabb példánya. Mivel a program a felhasználói felületét tekintve pontosan kidolgozott, ezért nagyon megtévesztő lehet a jelenléte.
 

Az Antivirus7 nevű szoftver a hamis víruskeresők legújabb példánya. Mivel a program a felhasználói felületét tekintve pontosan kidolgozott, ezért nagyon megtévesztő lehet a jelenléte.
Szinte nem telik el úgy nap, hogy ne jelenne meg számos hamis víruskereső program. Ezek egyre megtévesztőbb módon próbálják végezni a tevékenységüket, és rávenni a felhasználókat arra, hogy vásárolják meg a víruskereső teljes értékű verzióját.

Az ál-antivírusok legújabb képviselője az Antivirus7 nevet kapta. Mint minden ilyen kártékony alkalmazás egy hamis víruskeresést szimulál a számítógépen, és alaptalan riasztásokkal próbálja riogatni a fertőzött PC tulajdonosát. Számos figyelmeztető ablakot jelenít meg nem létező fenyegetettségekről, amik előbb utóbb igencsak bosszantóvá válnak. Amennyiben a felhasználó úgy dönt, hogy lefrissíti a programot, akkor az alapértelmezett webböngészőben egy weboldal nyílik meg, amelyen keresztül 30-75 dollárért lehet megvásárolni a szoftver állítólagos, "teljes értékű" változatát.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. A Program Files könyvtárban és a Start menüben létrehoz egy-egy AV7 nevű mappát.

2. Létrehozza a következő állományokat:
%Program Files%\ANTIVIRUS7.EXE
%System%\UPDATEEXPLORER.DLL
%Asztal%\AV7.LNK
%Start Menu%\AV7.LNK
%Start Menu%\UNINSTALL.LNK

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AV7 = C:\Program Files\AV7\antivirus7.exe

4. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKEY_CURRENT_USER\Software\EVA246
HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}

5. Elindít egy szimulált víruskeresést.

6. Alaptalan biztonsági riasztásokat jelenít meg.

7. A program a frissítésekor az alapértelmezett böngészőben megjelenít egy weboldalt.