Перейти к содержанию
Андрей-001

Лжеантивирусы (фейковые антивирусы)

Recommended Posts

Андрей-001

Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

3q3WzqZ5.jpg 591rxJC3.jpg nF5F3nSi.jpg

Недавно уже был похожий случай, но там был фейк-имитатор, который очень скоро "приказал себя помнить"

http://www.anti-malware.ru/forum/index.php?showtopic=16552

Тут же, скопированы и логотипы, атрибуты, описания, и весь PR-арсенал, только инсталляторы, как заверяется, имеют "вечную" лицензию... В заголовке одного из сайтов хваст-эпитет - "Лицензионный партнёр!" :D

Доменные ссылки приведены в адресной строке. Желающие могут сами проверить их на """живучесть""" в прямом и переносном смысле.

Легко догадаться, что на третьем скриншоте - см. ссылку по стрелке.

То, что у самого аваста зовётся Win32:FraudTool-RZ, у DrWeb Trojan.SMSSend.182, ну а у других FakeAlert и пр.

Ссылка на рапорт VT >>>

Ссылка на рапорт Anubis >>>

Добавлено позднее:

Аваст уже цитирует мои скрины в своих новостях. ALWIL, где мой денежный гонорар?! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

АМ без применения AdBlock -- это вообще какая-то новогодняя ёлка, мерцающая всяким баннерным спамом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да уж. Стоит зайти через IE и хоть закачайся всякой лабудой из контекстной рекламы.

kj7S4RW5.jpg 3pj23O1h.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня и через IE чисто :) Антибанер KIS %)

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

offtop

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

А может это тоже антибаннер KIS работает? :)

Вчера Radikal глючил, поэтому тоже пришлось разместить скрины на ipicture. Отображаются нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, АБ просто блочит и все, а тут именно не грузятся. Но проверил на грузит.нет и он сообщил "Да, только у Вас. У всех ipicture.ru в порядке." Видимо что-то со стороны провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Интересно, долго ли такая реклама будет висеть на АМ? Реклама вирусов хорошо смотрится на этом ресурсе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Да, мир без Adblock + вообще какой то страшный. Мне так жалко людей которые в нем живут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Зато можно увидеть много чего нового и интересного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro

В рекламе Яндекс попалась ссылка на KIS 2011. Похоже, очередной фейковый сайт.

20110128170219.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще несколько ссылок на обсуждаемые у нас на форуме лжеантивирусы:

Лжеантивирус Defence Center

Лжеантивирус ProtectYourPC

Лжеантивирус имитирует Microsoft Security Essentials

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин

Может стоит сделать что то с этим? А то фигня какая то получается.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Флуд и флейм удален.

Предупреждения: AlkatraZ, wert, Dmitriy K, sda. Прекращаем флудить, флеймить и троллить. Далее будут применяться реальные санкции.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, благодарю за информацию! Периодически обновляю черный список сайтов Яндекс.Директ, но что-то все равно пролазит :(

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
По данным ссылкам:

http://topprogs.ru/red/avast/

http://sites.google.com/site/avastinternetsecurity5/

можно пройти с главной форума:

Стыдно пользователей приучать на свойства файла смотреть, там же что угодно можно написать. Цифровую подпись пусть ищут.

ПО второй ссылке те же яйца, тоько внутри судя по всему реальный антивирус запакован и после смс ставится уже он. НАверное..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Периодически обновляю черный список сайтов Яндекс.Директ

....Зашел на главную, опять увидел типа "загрузи аваст" 3460090.th.jpg 3460114.th.jpg :facepalm:

ссылка http://soft.webcheat.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Во яндекс даёт..

Еще новая ссылка, тоже загружается sms-троян: http://wordlink.info/avast-free-antivirus.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valho

у гугла тож не лучше, якобы скачать миранду бесплатно. Ссылка ведёт на какой то блог автара Ивана Опернекова, скачал, запустил, очень много хочет за регистрацию флеш плеера - послать электронный адрес, прислать смс и ещё потом код ввести который наверняка подпишет на снимку бобла каждую неделю. Чёт лаборанты одной ав компании не хотят добавлять его в базу...

mirandabw.jpg

http://www.virustotal.com/file-scan/report...f140-1297063907

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Добавил урлы в фильтр. Вообще-то можно отказаться от контекстной рекламы у нас на сайте, но это, к сожалению, не решит проблему. Я напишу в Яндекс, чтобы более жестко подходили к проверке объявлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если посмотреть на детекты то это все эвристики. Реально этого "чуда" ни у одного вендора в базах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×