Sélectionner une page

Ils sont conquis par de faux logiciels de sécurité

Écrit par: | 2008 octobre 03 | | 0 |

La dernière variante du cheval de Troie FakeAlert se déguise en faux logiciel de sécurité compatible Vista.

Le cheval de Troie FakeAlert a déjà causé de nombreux problèmes. Il a infecté de nombreux ordinateurs sur lesquels il a effectué des opérations assez difficiles à récupérer. La dernière variante du programme malveillant portant la lettre « CU » est un bon exemple du fait que ces chevaux de Troie doivent encore être pris au sérieux.

A FausseAlerte.CU Se déguise en Vista Antivirus 2008. Cette fausse application de sécurité analyse apparemment vos systèmes à la recherche de virus et indique un certain nombre d'infections inexistantes. De fausses alertes de sécurité sont utilisées pour tromper les utilisateurs. Le cheval de Troie affiche également des fenêtres contextuelles qui, lorsque vous cliquez dessus, chargent divers sites Web malveillants dans votre navigateur Web par défaut.

Ils sont conquis par de faux logiciels de sécurité

Ils sont conquis par de faux logiciels de sécurité

Lorsque le cheval de Troie FakeAlert.CU démarre, il effectue les actions suivantes :

  1. Créez le fichier suivant :
    % System% \ YUR [nombre généré aléatoirement] .exe
  2. Ajoute les valeurs suivantes à la base de données d'inscription :
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ YUR.exe
    = "%System%\YUR[numéro généré aléatoirement].exe"
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ YUR.exe
    = "%System%\YUR[numéro généré aléatoirement].exe"
  3. Affiche des fenêtres contextuelles.
  4. Affiche divers messages dans la barre des tâches de Windows. Ceux-ci peuvent être, par exemple :
    Attention ! Faible niveau de rendement!
    Erreur! Vérifiez la connexion !
    Erreur de sécurité!
    Attention ! Attaque détectée !
  5. Affiche une boîte de message vous alertant de problèmes avec votre ordinateur qui n'existent généralement pas.
  6. Lorsqu'un utilisateur clique sur les boîtes de message, une page Web malveillante se charge dans son navigateur.
  7. Il lance un faux logiciel de sécurité qui expose l'utilisateur à un certain nombre d'infections inexistantes.
  8. Téléchargez plus de variantes FakeAV via Internet.
En lisant: 1 510

Mesure:

A propos de l'auteur

Adhérents

Articles Similaires

Duke Nukem Forever : Vivant et prospère !

Duke Nukem Forever : Vivant et prospère !

2010-09-04

Le simulateur de chat est extrêmement agressif

Le simulateur de chat est extrêmement agressif

2014-01-15

Diablo III - exigence officielle de la machine

Diablo III - exigence officielle de la machine

2011-09-08

ESET Antivirus NOD32 2.70.16

ESET Antivirus NOD32 2.70.16

2006-11-20

bannière

AcheterBestGear

Hirdetes

ranvée

Appareils électroménagers Ranvee