Vista antivirus 2008 что это
Доход
В ноябре 2008 года сообщалось, что хакер, известный как NeoN, взломал базу данных Bakasoftware и опубликовал доходы компании, полученные от XP Antivirus. Данные выявлены наиболее успешным филиал заработал USD $ 158000 в неделе. [6] [7]
Симптомы инфекции
MS Antivirus также иногда отображает поддельные всплывающие уведомления на зараженном компьютере. Эти предупреждения представляют собой обнаружение атаки на этот компьютер, и в предупреждении пользователю предлагается активировать или приобрести программное обеспечение, чтобы остановить атаку. А если серьезно, то он может наклеить на экран фальшивое изображение синего экрана смерти, а затем отобразить фальшивое стартовое изображение, предлагающее пользователю купить программное обеспечение. Вредоносная программа также может блокировать определенные программы Windows, которые позволяют пользователю изменять или удалять ее. Это вредоносное ПО может блокировать такие программы, как Regedit. Реестра также модифицирована таким образом , программное обеспечение работает при запуске системы. На зараженный компьютер могут быть загружены следующие файлы: [4]
- MSASetup.exe
- MSA.exe
- MSA.cpl
- MSx.exe
В зависимости от варианта файлы имеют разные имена и, следовательно, могут по-разному отображаться или помечаться. Например, Antivirus 2009 имеет имя файла .exe a2009.exe. [ необходима цитата ]
Вдобавок, пытаясь придать программе вид легитимности, MS Antivirus может выдать на компьютер симптомы «вирусов», которые, по его утверждению, находятся на компьютере. [5] Например, некоторые ярлыки на рабочем столе могут быть заменены ссылками на веб-сайты сексуального характера .
Имена
Многие клоны MS Antivirus с небольшими вариациями были распространены по сети. Они известны как антивирус XP, [2] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 или просто Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 и 360, AntiMalware GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 и 2009, Spyware Protect 2009, Winweb Security 2008, Antivirus 10, Total Antivirus 2020, Live Protection Suite, System Security, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 и 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, Антивирус XP Профессиональный, Инструмент безопасности, VSCAN7, Полная безопасность, Защитник ПК Плюс,Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus и System Doctor 2014. Другой клон MS Antivirus называется ANG Antivirus. Это имя используется, чтобы ввести пользователя в заблуждение, заставляя думать, что это законныйAVG Antivirus перед его загрузкой. [3]
Решение
XP Antivirus 2008, или Vista Antivirus 2008, или Antivirus XP 2008 - программы-шпионы нового поколения, наводнившие в последнее время всемирную паутину. Antivirus XP 2008 может попасть на ваш компьютер после установки видеокодека, обновления или другой программы, скачанной из интернета и зараженной этим трояном.
Как удалить Antivirus XP 2008
Это руководство поможет вам удалить вредоносную программу с компьютера, бесплатно.
Очень важно удалить все компоненты Antivirus XP 2008 и все вредоносные программы и трояны, которые, возможно, пришли в "комплекте поставки" (такие как zlob.trojan, trojan.vundo и Trojan.Downloader). Как всегда, произведите резервное копирование данных, прежде чем продолжить. Удачи!
Отмена регистрации DLL Antivirus 2008 XP:
1. Пуск -> Выполнить, наберите "cmd", затем нажмите ОК.
2. Наберите "regsvr32 /u имя файла.dll", где "имя файла" является именем файла, регистрацию которого вы хотите отменить.
Примечание: Windows Vista не имеет окна "Выполнить" в меню "Пуск" по умолчанию, но вы можете легко вызвать его, нажав "Windows" + "R" одновременно.
Кроме того, можно настроить меню "Пуск":
Щелкните правой кнопкой мыши на панели задач, выберите команду "Свойства".
Нажмите на "Пуск" на вкладке, нажмите кнопку "Настроить".
Установите флажок "Выполнить команду".
Остановка процессов Antivirus XP 2008:
Прекращение процесса в Windows XP или Vista
Почему вам нужно убить процесс в Windows XP или Vista? Нам иногда необходимо остановить процессы, такие как шпионящие программы или компьютерные вирусы. Один из самых простых способов достижения этого является использование встроенного Task Manager в Windows XP или Vista. Вот как это сделать:
1. Нажмите "Ctrl + Alt + Delete", затем нажмите кнопку "Диспетчер задач". Вы также можете запустить Task Manager мгновенно, если нажмете Ctrl + Shift + ESC одновременно. Это намного легче, чем доступ к нему из Ctrl + Alt + Delete или задач. Она работает и на Windows XP, и на Windows Vista.
2. Выберите процесс, который нужно остановить, затем нажмите кнопку "Завершить процесс".
Необходимо остановить следующее:
vav.exe
XPAntivirus.exe
XPAntivirusUpdate.exe
xpa.exe
xpa2008.exe
braviax.exe
Удалите эти файлы:
xpa.exe
vav.exe
xpa2008.exe
xpa_2008.exe
XPAntivirus.exe
braviax.exe
XPAntivirusUpdate.exe
XPAntivirus.lnk
Удалить XPAntivirus.lnk
XPAntivirus по Web.lnk
XP Antivirus 2008.lnk
Удалить XP антивирус 2008.lnk
% ProgramFiles% [произвольным именем] MFC71.dll
% ProgramFiles% [произвольным именем] MFC71ENU.DLL
% ProgramFiles% [произвольным именем] msvcp71.dll
% ProgramFiles% [произвольным именем] msvcr71.dll
% ProgramFiles% [произвольным именем] shlwapi.dll
% ProgramFiles% [произвольным именем] wininet.dll
%% program_files rhc7nsj0e57c mfc71.dll
%% program_files rhc7nsj0e57c mfc71enu.dll
%% program_files rhc7nsj0e57c msvcp71.dll
antivirusxp2008installer.exe
rhc7nsj0e57c.exe
common_desktopdirectory%% xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 как зарегистрироваться xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 лицензию agreement.lnk
common_programs%% xp антивирусными 2008 xp антивирусными зарегистрироваться 2008.lnk
common_programs%% xp антивирусными 2008 uninstall.lnk
профиль%% Данные приложения microsoft интернет-проводник быстрого старта xp антивирусными 2008.lnk
%% program_files rhc7nsj0e57c database.dat
%% program_files rhc7nsj0e57c license.txt
%% program_files rhc7nsj0e57c uninstall.exe
%% program_files rhc7nsj0e57c msvcr71.dll
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe.local
antivirusxp2008installer.exe
%% program_files rhc7nsj0e57c uninstall.exe
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe
%% program_files rhc7nsj0e57c mfc71.dll
%% program_files rhc7nsj0e57c msvcr71.dll
%% program_files rhc7nsj0e57c msvcp71.dll
%% program_files rhc7nsj0e57c mfc71enu.dll
Удалите записи в реестре, созданные Antivirus XP 2008:
Windows XP:
1. В Windows XP, меню "Пуск", а затем нажмите кнопку "Выполнить".
2. Наберите "regedit" и нажмите кнопку OK.
3. Откроется редактор реестра.
4. Можно легко перемещаться по ветвям реестра если вы знаете, что вы ищете. Вы можете нажать "Ctrl + F", чтобы найти ключ, которая содержит значение, которое вы хотите изменить. (F3 - найти )
Windows Vista:
1 ."Windows" + "R", а затем введите "regedit".
Шаги 3 и 4 такие же, как в Windows XP (см. выше).
Удалите эти ветви:
HKEY_USERS Software XP антивирус
HKEY_LOCAL_MACHINE программы microsoft окна currentversion перспективе smrhc7nsj0e57c
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c displayname
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c uninstallstring
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c advid
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c automaticallyupdates
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c backgroundscan
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c backgroundscantimeout
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c databaseversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c daysinterval
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c домен
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c engineversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c guiversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c установочный
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c minimizeonstart
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c programversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c proxyname
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c proxyport
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c registrationdiscurl
HKEY_LOCAL_MACHINE программы microsoft окна currentversion перспективе smrhc7nsj0e57c
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c registrationurl
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scandepth
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scanpriority
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scansystemonstartup
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c softid
Закройте все окна, перезагрузите компьютер. Процедуру можно считать завершенной.
XP Antivirus 2008, или Vista Antivirus 2008, или Antivirus XP 2008 - программы-шпионы нового поколения, наводнившие в последнее время всемирную паутину. Antivirus XP 2008 может попасть на ваш компьютер после установки видеокодека, обновления или другой программы, скачанной из интернета и зараженной этим трояном.
Это руководство поможет вам удалить вредоносную программу с компьютера, бесплатно.
Очень важно удалить все компоненты Antivirus XP 2008 и все вредоносные программы и трояны, которые, возможно, пришли в "комплекте поставки" (такие как zlob.trojan, trojan.vundo и Trojan.Downloader). Для эффективного удаления Antivirus XP 2008.
Как всегда произведите резервное копирование данных, прежде чем продолжить. Удачи!
Руководство по удалению Antivirus XP 2008 :
Отмена регистрации DLL Antivirus 2008 XP:
1. Пуск -> Выполнить, наберите "cmd", затем нажмите Открыть.
2. Наберите "regsvr32 /u имя файла.dll", где "имя файла" является именем файла, регистрацию которого вы хотите отменить.
Примечание: Windows Vista не имеет окна "Выполнить" в меню "Пуск" по умолчанию, но вы можете легко вызвать его, нажав "Windows" + "R" одновременно.
Кроме того, можно настроить меню "Пуск":
Щелкните правой кнопкой мыши на панели задач, выберите команду "Свойства".
Нажмите на "Пуск" на вкладке, нажмите кнопку "Настроить".
Установите флажок "Выполнить команду".
Остановка процессов Antivirus XP 2008:
Прекращение процесса в Windows XP или Vista
Почему вам нужно убить процесс в Windows XP или Vista? Нам иногда необходимо остановить процессы, такие как шпионящие программы или компьютерные вирусы. Один из самых простых способов достижения этого является использование встроенного Task Manager в Windows XP или Vista. Вот как это сделать:
1. Нажмите "Ctrl + Alt + Delete", затем нажмите кнопку "Диспетчер задач". Вы также можете запустить Task Manager мгновенно, если нажмете Ctrl + Shift + ESC одновременно. Это намного легче, чем доступ к нему из Ctrl + Alt + Delete или задач. Она работает на обоих Windows XP или Windows Vista.
2 .Выберите процесс, который нужно остановить, затем нажмите кнопку "Завершить процесс".
Не рекомендуется останавливать системные процессы, это может привести к зависанию компьютера.
Необходимо остановить следующее:
vav.exe
XPAntivirus.exe
XPAntivirusUpdate.exe
xpa.exe
xpa2008.exe
braviax.exe
Найти и удалить файлы Antivirus XP 2008:
1. Пуск -> Поиск, затем нажмите кнопку "файлы и папки…"
2. "Что вы хотите искать?" - "Все файлы и папки"
3. Наберите имя файла в поле поиска и выберите "Локальные жесткие диски" (обычно это C: диск)
Удалите эти файлы:
xpa.exe
vav.exe
xpa2008.exe
xpa_2008.exe
XPAntivirus.exe
braviax.exe
XPAntivirusUpdate.exe
XPAntivirus.lnk
Удалить XPAntivirus.lnk
XPAntivirus по Web.lnk
XP Antivirus 2008.lnk
Удалить XP антивирус 2008.lnk
% ProgramFiles% [произвольным именем] MFC71.dll
% ProgramFiles% [произвольным именем] MFC71ENU.DLL
% ProgramFiles% [произвольным именем] msvcp71.dll
% ProgramFiles% [произвольным именем] msvcr71.dll
% ProgramFiles% [произвольным именем] shlwapi.dll
% ProgramFiles% [произвольным именем] wininet.dll
%% program_files rhc7nsj0e57c mfc71.dll
%% program_files rhc7nsj0e57c mfc71enu.dll
%% program_files rhc7nsj0e57c msvcp71.dll
antivirusxp2008installer.exe
rhc7nsj0e57c.exe
common_desktopdirectory%% xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 как зарегистрироваться xp антивирусными 2008.lnk
common_programs%% xp антивирусными 2008 лицензию agreement.lnk
common_programs%% xp антивирусными 2008 xp антивирусными зарегистрироваться 2008.lnk
common_programs%% xp антивирусными 2008 uninstall.lnk
профиль%% Данные приложения microsoft интернет-проводник быстрого старта xp антивирусными 2008.lnk
%% program_files rhc7nsj0e57c database.dat
%% program_files rhc7nsj0e57c license.txt
%% program_files rhc7nsj0e57c uninstall.exe
%% program_files rhc7nsj0e57c msvcr71.dll
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe.local
antivirusxp2008installer.exe
%% program_files rhc7nsj0e57c uninstall.exe
%% program_files rhc7nsj0e57c rhc7nsj0e57c.exe
%% program_files rhc7nsj0e57c mfc71.dll
%% program_files rhc7nsj0e57c msvcr71.dll
%% program_files rhc7nsj0e57c msvcp71.dll
%% program_files rhc7nsj0e57c mfc71enu.dll
Удалите записи в реестре, созданные Antivirus XP 2008:
Windows XP:
1. В Windows XP, меню "Пуск", а затем нажмите кнопку "Выполнить".
2. Наберите "regedit" и нажмите кнопку OK.
3. Откроется редактор реестра.
4. Можно легко перемещаться по ветвям реестра если вы знаете, что вы ищете. Вы можете нажать "Ctrl + F", чтобы найти ключ, которая содержит значение, которое вы хотите изменить. (F3 - найти )
Windows Vista:
1 ."Windows" + "R", а затем введите "regedit".
Шаги 3 и 4 такие же как и Windows XP (см. выше).
Удалите эти ветви:
HKEY_USERS Software XP антивирус
HKEY_LOCAL_MACHINE программы microsoft окна currentversion перспективе smrhc7nsj0e57c
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c displayname
HKEY_LOCAL_MACHINE программы microsoft окна currentversion удалить rhc7nsj0e57c uninstallstring
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c advid
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c automaticallyupdates
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c backgroundscan
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c backgroundscantimeout
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c databaseversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c daysinterval
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c домен
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c engineversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c guiversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c установочный
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c minimizeonstart
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c programversion
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c proxyname
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c proxyport
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c registrationdiscurl
HKEY_LOCAL_MACHINE программы microsoft окна currentversion перспективе smrhc7nsj0e57c
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c registrationurl
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scandepth
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scanpriority
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c scansystemonstartup
HKEY_LOCAL_MACHINE программы rhc7nsj0e57c softid
MS Antivirus (также известный как Spyware Protect 2009 и Antivirus XP 2008 / Antivirus2009 / SecurityTool / и т.д. ) является Scareware изгоев анти-вирус , который имеет целью удалить вирусные инфекции нашли на компьютере под управлением Microsoft Windows . Он пытается обманом заставить пользователя приобрести «полную версию» программного обеспечения. Компания и лица, стоящие за Bakasoftware, работали под другими названиями компаний, включая Innovagest2000, Innovative Marketing Ukraine, Pandora Software, LocusSoftware и т. Д.
Вредоносные действия
Большинство вариантов этого вредоносного ПО не будут явно вредными, поскольку обычно они не крадут информацию пользователя (как шпионское ПО ) и не наносят серьезного вреда системе. Однако программное обеспечение будет причинять неудобства пользователю, часто отображая всплывающие окна, предлагающие пользователю заплатить за регистрацию программного обеспечения, чтобы удалить несуществующие вирусы. Некоторые варианты более вредны; они отображают всплывающие окна всякий раз, когда пользователь пытается запустить приложение или даже пытается перемещаться по жесткому диску, особенно после перезагрузки компьютера. Это делается путем изменения реестра Windows.. Это может привести к засорению экрана повторяющимися всплывающими окнами, что потенциально сделает компьютер практически непригодным для использования. Он также может отключить настоящие антивирусные программы, чтобы защитить себя от удаления. Независимо от того, какой вариант заражает компьютер, MS Antivirus всегда использует системные ресурсы при работе, что потенциально может привести к тому, что зараженный компьютер будет работать медленнее, чем раньше.
Вредоносная программа также может блокировать доступ к известным сайтам удаления шпионского ПО, и в некоторых случаях поиск «антивирус 2009» (или аналогичные поисковые запросы) в поисковой системе приведет к появлению пустой страницы или страницы с ошибкой. Некоторые варианты также будут перенаправлять пользователя с фактической страницы поиска Google на ложную страницу поиска Google со ссылкой на страницу вируса, в которой указано, что у пользователя есть вирус и он должен получить Antivirus 2009. В некоторых редких случаях с новейшей версией вредоносного ПО, оно может помешать пользователю выполнить восстановление системы.
Судебные иски
2 декабря 2008 г. Окружной суд США округа Мэриленд издал временный запретительный судебный приказ в отношении Innovative Marketing, Inc. и ByteHosting Internet Services, LLC после получения запроса от Федеральной торговой комиссии (FTC). По данным FTC, комбинация вредоносных программ WinFixer , WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus обманула более миллиона человек, заставив их купить программное обеспечение, продаваемое как продукты безопасности. Суд также заморозил активы компаний, пытаясь выплатить определенную денежную компенсацию пострадавшим. FTC утверждает, что компании использовали изощренную уловку, заставляя рекламные сети в Интернете и популярные веб-сайты размещать их рекламу.
Согласно жалобе FTC, компании, обвиняемые в этом деле, работали под разными псевдонимами и имели офисы в странах Белиза и Украины (Киев). Интернет-службы ByteHosting расположены в Цинциннати, штат Огайо . В жалобе также упоминаются ответчики Дэниел Сундин, Сэм Джайн , Марк Д'Суза, Кристи Росс и Джеймс Рино, а также Морис Д'Суза, который назван ответчиком по оказанию помощи , за получение доходов от схемы. [8]
MS Antivirus (также известный как Spyware Protect 2009 и Antivirus XP 2008/2009 ) является КИБЕРБЕЗОПАСНОСТИ изгоев анти-вирус , который имеет целью удалить обнаруженные вирусы на компьютере под управлением Microsoft Windows . Он пытается обманом заставить пользователя приобрести «полную версию» программного обеспечения. [1]
Разработчики) | Bakasoftware (имя разработчика: Гаврил Данилкин, псевдоним «краб»), Innovagest2000, Innovative Marketing Inc. (Джейн Шайлешкумар, Бьорн Дэниел и т. Д.) |
---|---|
Операционная система | Майкрософт Виндоус |
Тип | Мошенническое программное обеспечение |
Многие клоны MS Antivirus с небольшими вариациями были распространены по сети. Они известны как XP Antivirus, [2] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 или просто Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 и 360, AntiMalware. GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 и 2009, Spyware Protect 2009, Winweb Security 2008, System Security, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 и 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro , Security Tool, VSCAN7, Total Security, PC Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus и System Doctor 2014. Другой клон MS Antivirus называется ANG Antivirus. Это имя используется, чтобы ввести пользователя в заблуждение и заставить его думать, что это законный антивирус AVG перед его загрузкой. [3]
MS Antivirus также иногда отображает поддельные всплывающие уведомления на зараженном компьютере. Эти предупреждения представляют собой обнаружение атаки на этот компьютер, и в предупреждении пользователю предлагается активировать или приобрести программное обеспечение, чтобы остановить атаку. А если серьезно, то он может наклеить на экран фальшивое изображение синего экрана смерти, а затем отобразить фальшивое стартовое изображение, предлагающее пользователю купить программу. Вредоносная программа также может блокировать определенные программы Windows, которые позволяют пользователю изменять или удалять ее. Это вредоносное ПО может блокировать такие программы, как Regedit. Реестра также модифицирована таким образом , программное обеспечение работает при запуске системы. На зараженный компьютер могут быть загружены следующие файлы: [4]
- MSASetup.exe
- MSA.exe
- MSA.cpl
- MSx.exe
В зависимости от варианта файлы имеют разные имена и, следовательно, могут по-разному отображаться или помечаться. Например, Antivirus 2009 имеет имя файла .exe a2009.exe. [ необходима цитата ]
Кроме того, пытаясь придать программе вид легитимности, MS Antivirus может выдать на компьютер симптомы «вирусов», которые, по его утверждению, находятся на компьютере. [5] Например, некоторые ярлыки на рабочем столе могут быть заменены ссылками на веб-сайты сексуального характера .
Большинство вариантов этого вредоносного ПО не будут явно вредными, поскольку обычно они не крадут информацию пользователя (как шпионское ПО ) и не наносят серьезного вреда системе. Однако программное обеспечение будет причинять неудобства пользователю, часто отображая всплывающие окна, предлагающие пользователю заплатить за регистрацию программного обеспечения, чтобы удалить несуществующие вирусы. Некоторые варианты более вредны; они отображают всплывающие окна всякий раз, когда пользователь пытается запустить приложение или даже пытается перемещаться по жесткому диску, особенно после перезагрузки компьютера. Это делается путем изменения реестра Windows . Это может привести к засорению экрана повторяющимися всплывающими окнами, что потенциально сделает компьютер практически непригодным для использования. Он также может отключить настоящие антивирусные программы, чтобы защитить себя от удаления. Независимо от того, какой вариант заражает компьютер, MS Antivirus всегда использует системные ресурсы при работе, что потенциально может привести к тому, что зараженный компьютер будет работать медленнее, чем раньше.
Вредоносная программа также может блокировать доступ к известным сайтам удаления шпионского ПО, и в некоторых случаях поиск «антивирус 2009» (или аналогичные поисковые запросы) в поисковой системе приведет к появлению пустой страницы или страницы с ошибкой. Некоторые варианты также будут перенаправлять пользователя с фактической страницы поиска Google на ложную страницу поиска Google со ссылкой на страницу вируса, в которой указано, что у пользователя есть вирус и он должен получить Antivirus 2009. В некоторых редких случаях с новейшей версией вредоносного ПО, оно может помешать пользователю выполнить восстановление системы.
В ноябре 2008 года сообщалось, что хакер, известный как NeoN, взломал базу данных Bakasoftware и опубликовал доходы компании, полученные от XP Antivirus. Данные выявлены наиболее успешным филиал заработал USD $ 158000 в неделе. [6] [7]
2 декабря 2008 г. Окружной суд США округа Мэриленд издал временный запретительный судебный приказ в отношении Innovative Marketing, Inc. и ByteHosting Internet Services, LLC после получения запроса от Федеральной торговой комиссии (FTC). По данным FTC, комбинация вредоносных программ WinFixer , WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus обманула более миллиона человек, заставив их купить программное обеспечение, продаваемое как продукты безопасности. Суд также заморозил активы компаний, пытаясь выплатить определенную денежную компенсацию пострадавшим. FTC утверждает, что компании использовали изощренную уловку, заставляя рекламные сети в Интернете и популярные веб-сайты размещать их рекламу.
Согласно жалобе FTC, компании, обвиняемые по делу, работали под разными псевдонимами и имели офисы в странах Белиза и Украины (Киев). Интернет-службы ByteHosting расположены в Цинциннати, штат Огайо . В жалобе также упоминаются ответчики Дэниел Сундин, Сэм Джайн , Марк Д'Суза, Кристи Росс и Джеймс Рино, а также Морис Д'Суза, который назван ответчиком по оказанию помощи , за получение доходов от схемы. [8]
MS Antivirus (также известный как Spyware Protect 2009 и Antivirus XP 2008 / Antivirus2009 / SecurityTool / и т.д. ) является Scareware изгоев анти-вирус , который имеет целью удалить вирусные инфекции нашли на компьютере под управлением Microsoft Windows . Он пытается обманом заставить пользователя приобрести «полную версию» программного обеспечения. Компания и лица, стоящие за Bakasoftware, работали под другими названиями компаний, включая Innovagest2000, Innovative Marketing Ukraine, Pandora Software, LocusSoftware и т. Д.
Разработчики) | Bakasoftware (имя разработчика: Гаврил Данилкин, псевдоним «краб»), Innovagest2000, Innovative Marketing Inc. (Джейн Шайлешкумар, Бьорн Дэниел и т. Д.) |
---|---|
Операционная система | Майкрософт Виндоус |
Тип | Мошенническое программное обеспечение |
Многие клоны MS Antivirus с небольшими вариациями были распространены по сети. Они известны как XP Antivirus, [2] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 или просто Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 и 360, AntiMalware. GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 и 2009, Spyware Protect 2009, Winweb Security 2008, Antivirus 10, Total Antivirus 2020, Live Protection Suite, Системная безопасность, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 и 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, PC Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus и System Doctor 2014. Другой Клон MS Antivirus называется ANG Antivirus. Это имя используется, чтобы ввести пользователя в заблуждение и заставить его думать, что это законный антивирус AVG перед его загрузкой. [3]
MS Antivirus также иногда отображает поддельные всплывающие уведомления на зараженном компьютере. Эти предупреждения представляют собой обнаружение атаки на этот компьютер, и в предупреждении пользователю предлагается активировать или приобрести программное обеспечение, чтобы остановить атаку. А если серьезно, то он может наклеить на экран поддельное изображение синего экрана смерти, а затем отобразить поддельное стартовое изображение, предлагающее пользователю купить программу. Вредоносная программа также может блокировать определенные программы Windows, которые позволяют пользователю изменять или удалять ее. Это вредоносное ПО может блокировать такие программы, как Regedit. Реестра также модифицирована таким образом , программное обеспечение работает при запуске системы. На зараженный компьютер могут быть загружены следующие файлы: [4]
- MSASetup.exe
- MSA.exe
- MSA.cpl
- MSx.exe
В зависимости от варианта файлы имеют разные имена и, следовательно, могут по-разному отображаться или помечаться. Например, Antivirus 2009 имеет имя файла .exe a2009.exe. [ необходима цитата ]
Вдобавок, пытаясь придать программе вид легитимности, MS Antivirus может выдать на компьютер симптомы «вирусов», которые, по его утверждению, находятся на компьютере. [5] Например, некоторые ярлыки на рабочем столе могут быть заменены ссылками на веб-сайты сексуального характера .
Большинство вариантов этого вредоносного ПО не будут явно вредными, поскольку обычно они не крадут информацию пользователя (как шпионское ПО ) и не наносят серьезного вреда системе. Однако программное обеспечение будет причинять неудобства пользователю, часто отображая всплывающие окна, предлагающие пользователю заплатить за регистрацию программного обеспечения, чтобы удалить несуществующие вирусы. Некоторые варианты более вредны; они отображают всплывающие окна всякий раз, когда пользователь пытается запустить приложение или даже пытается перемещаться по жесткому диску, особенно после перезагрузки компьютера. Это делается путем изменения реестра Windows . Это может привести к засорению экрана повторяющимися всплывающими окнами, что потенциально сделает компьютер практически непригодным для использования. Он также может отключить настоящие антивирусные программы, чтобы защитить себя от удаления. Независимо от того, какой вариант заражает компьютер, MS Antivirus всегда использует системные ресурсы при запуске, потенциально заставляя зараженный компьютер работать медленнее, чем раньше.
Вредоносная программа также может блокировать доступ к известным сайтам удаления шпионского ПО, и в некоторых случаях поиск «антивирус 2009» (или аналогичные поисковые запросы) в поисковой системе приведет к появлению пустой страницы или страницы с ошибкой. Некоторые варианты также будут перенаправлять пользователя с фактической страницы поиска Google на ложную страницу поиска Google со ссылкой на страницу вируса, в которой указано, что у пользователя есть вирус и он должен получить Antivirus 2009. В некоторых редких случаях с новейшей версией вредоносного ПО, оно может помешать пользователю выполнить восстановление системы.
В ноябре 2008 года сообщалось, что хакер, известный как NeoN, взломал базу данных Bakasoftware и опубликовал доходы компании, полученные от XP Antivirus. Данные выявлены наиболее успешным филиал заработал USD $ 158000 в неделе. [6] [7]
2 декабря 2008 г. Окружной суд США округа Мэриленд издал временный запретительный судебный приказ в отношении Innovative Marketing, Inc. и ByteHosting Internet Services, LLC после получения запроса от Федеральной торговой комиссии (FTC). По данным FTC, комбинация вредоносных программ WinFixer , WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus обманула более миллиона человек, заставив их купить программное обеспечение, продаваемое как продукты безопасности. Суд также заморозил активы компаний, пытаясь выплатить определенную денежную компенсацию пострадавшим. FTC утверждает, что компании использовали изощренную уловку, заставляя рекламные сети в Интернете и популярные веб-сайты размещать их рекламу.
Согласно жалобе FTC, компании, обвиняемые в этом деле, работали под разными псевдонимами и имели офисы в странах Белиза и Украины (Киев). Интернет-службы ByteHosting расположены в Цинциннати, штат Огайо . В жалобе также упоминаются ответчики Дэниел Сундин, Сэм Джайн , Марк Д'Суза, Кристи Росс и Джеймс Рино, а также Морис Д'Суза, который назван ответчиком по оказанию помощи , за получение доходов от схемы. [8]
Читайте также: