Перейти к содержанию
AM_Bot

Онлайновый лже-антивирус устанавливает классический лже-антивирус

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Интересную и довольно сложную схему используют злоумышленники, создавшие вредоносный сайт с очередным онлайновым лже-антивирусом. Выполнен он на английском языке и похож внешне на русскоязычный онлайновый лже-антивирус, о котором уже говорилось в "Ленте" ранее, имеющий вид Проводника Windows.

После проведения "сканирования" системы и обнаружения "вирусов" пользователю предлагается скачать и установить программу, которая определяется Dr.Web как Trojan.Fakealert.8499.

Данная вредоносная программа после установки также предлагает просканировать компьютер и после очередного нахождения "вирусов" предлагает приобрести "полную версию".

И онлайновый "антивирус", и устанавливаемый на компьютер в этой схеме являются лишь красивой бутафорией, служащей для вымогания у пользователей денег.

1335a72c6cfb9a4ea713520dc6d7ca10_1264488 39b4b190236a81d4f035c64057ff876a_1264488
bc6c4aa455a8acde87126612b01c8515_1264488 aa3ca0b3c1d12c65f504125f31dd1f5e_1264488
0ed3dec889632bb9cb96692657f2f8fa_1264488 fa0ce36106d92c555b616829241c687c_1264488

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

да, нашел у меня много екзешников и длл, все зараженные. Я посмеялся - это было не на Виндовой машине

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Lavillwrone
      Новые функции в Universal Virus Sniffer (uVS)

      От Lavillwrone · Опубликовано

      develosil xg-c30m, 5um купить онлайн в интернет-магазине химмед
      Tegs: anti-spata7 купить онлайн в интернет-магазине химмед
      anti-spcs1 купить онлайн в интернет-магазине химмед
      anti-spg20 купить онлайн в интернет-магазине химмед

      develosil xg-c30m, 5um купить онлайн в интернет-магазине химмед https://chimmed.ru/products/develosil-xg-c30m-5um-id=274950
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×