名前をコロコロ変えまくる偽セキュリティソフト型ウイルス FakePAV系

 こいつはスゴイ名前を激しく変えまくり・・・。「Windows ●●●●● ××××」のパターンで連日もうコロコロ状態! 号泣

偽セキュリティソフト型ウイルス FakePAV系1 . 偽セキュリティソフト型ウイルス FakePAV系2

 マイクロソフトのデザインをかなーり意識して制作されてる偽セキュリティソフト型ウイルスFakePAV系。
> http://siri-urz.blogspot.jp/search/label/fakepav
> http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Rogue%3AWin32%2FFakePAV

Windows Premium Guard, Windows Efficiency Accelerator, Windows Performance Adviser, Windows Pro Rescuer, Windows Safety Toolkit, Windows Antivirus Care, Windows Guard Solutions, Windows Safety Manager, Windows Antivirus Patch, Windows Protection Unit, Windows Crucial Scanner, Windows Foolproof Protector, Windows Antibreaking System, Windows Component Protector, Windows Cleaning Tools, Windows Stability Maximizer, Windows Processes Accelerator, Windows Efficiency Reservoir, Windows Care Taker, Windows Custodian Utility, Windows Shielding Utility, Windows Warding System, Windows Activity Debugger, Windows First-Class Protector, Windows Trouble Taker, Windows Managing System, Windows Defending Center, Windows Debug Center, Windows No-Risk Agent, Windows Software Saver, Windows Antihazard Helper, Windows AntiHazard Center, Windows Process Director, Windows Guardian Angel, Windows Software Keeper, Windows Problems Stopper, Windows Health Keeper, Windows No-Risk Center, Windows Antihazard Solution, Windows Risk Minimizer, Windows Managing System, Windows Safety Tweaker, Windows Tools Patch, Windows Personal Doctor, Windows Personal Detective, Windows Trojans Sleuth, Windows Malware Sleuth, Windows Trojans Inspector, Windows Attacks Defender, Windows Attacks Preventor, Windows Threats Destroyer, Windows Firewall Constructor, Windows Stability Guard, Windows Basic Antivirus, Windows PRO Scanner, Windows Shield Tool, Windows Telemetry Center, Windows Performance Catalyst, Windows Smart Partner, Windows Smart Warden, Windows Functionality Checker, Windows Protection Master

 購入した状態へわざと持ってくアクティベートコードを入力すると激しい妨害はやめてくれるものの、他の真面目(?)な偽セキュリティソフトと違って、普通のプログラム終了手段なし、レジストリはいじっりっぱなし、アンインストール用の処理も用意してくれず。

 ウイルス配信手段は、Java、Adobe Reader、Adobe Flash Playerをちゃんと最新版に更新してないダメパソコン向けのドライブバイ・ダウンロード攻撃による強制インストールと、下のようなブラウザ上に動くウイルススキャンの偽アニメーションページを見せつけ驚かせてユーザー手動で駆除ツール名目なウイルスをインストールさせる手口も。 笑いころげ

突然ブラウザ上にウイルスチェックスキャンしてるかのような高速シーンが!!! setup.zip

投稿日: 2012/04/28 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントは受け付けていません。