Víruskeresőnek álcázott trójai
Hír küldése
A FakeAV.AQ trójai egy vírusvédelmi alkalmazásnak álcázza magát, és így próbálja megtéveszteni a felhasználókat.
A FakeAV trójai készítői úgy gondolták, hogy olyan kártékony programot hoznak létre, amely egy megtévesztő antivírus alkalmazás formájában képes terjedni. A trójai legújabb, AQ variánsa egy Antivirus 2009 nevű szoftvernek álcázza magát, és a Windows Asztalán, a Start Menüben valamint a Gyorsindító ikonok közé is elhelyezi a saját parancsikonját. A kártevő egy olyan ablakot jelenít meg, amely jelentős mértékben hasonlít a Windows Biztonsági központjához tartozó ablakhoz. Emellett különböző nyelven megírt üzenetekkel árasztja el a számítógépeket, amelyekben arra figyelmeztet, hogy fertőzött állományok találhatók a számítógépen.
A FakeAV.AQ egyes esetekben az Interneten keresztül további kártékony fájlokat is letölt.
Amikor a FakeAV.AQ trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%System% \SCUI.CPL
2. Létrehozza az alábbi könyvtárat valamint két parancsikont:
%Profile%\Start Menu\Antivirus 2009
%Profile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%Profile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
Ezzel a Start Menübe új menüpontok jelennek meg.
3. Létrehozza a következő két parancsikont:
%Profile%\Desktop\Antivirus 2009.lnk
%Profile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
Ezzel az Asztalon és a Gyorsindító ikonok közé is bemásolja a saját parancsikonját.
4. Interneten keresztül további kártékony állományokat tölt le.
5. Megtévesztő ablakot jelenít meg, amely nagymértékben hasonlít a Windows Biztonsági központjához.
6. Üzeneteket jelenít meg a Windows Tálcájánál, amelyben fertőzött, illetve módosított állományok jelenlétére figyelmeztet.
Hozzászólások