AV2010 ci risiamo con i falsi antivirus

Oggi voglio segnalarvi un malware (che in verità stà girando già da un pò),che mi è capitato di vedere all'opera sul pc di un amico ,

il nome del malware è molto ingannevole. ed è AV2010, dove AV sta per antivirus.

è un cosidetto rogue ovvero un falso programma anti-spyware della stessa famiglia di Antivirus 2008 e Antivirus 2009

nulla di nuovo insomma

Questo malware rende il normale utilizzo del sistema e la navigazione in internet alquanto difficoltose,

mentre si naviga si ricevono numerosi avvisi che segnalano la presenza di un infezione e l’unica soluzione al problema guarda caso è un software a pagamento. Naturalmente non è cosi

Come si rimane fregati?

Dopo aver fatto clic su una di queste segnalazioni, si è reindirizzati alla pagina di download di Antivirus 2010, (che a volte può essere scaricato e installato senza il consenso dell’utente).

Una volta che Antivirus 2010 si è installato sul computer, sarà automaticamente configurato per essere eseguito al logon in Windows. sarcastic

Una volta in esecuzione, parte la falsa scansione sopra citata e l’elenco di infezioni che non possono essere rimosse a meno che prima non si acquisti il software

ATTENZIONE l’interfaccia del “ Security Center” di AV2010 è praticamente identica a quella di Windows

anche l’icona nella barra delle applicazioni sembra molto simile a quella della Microsoft.

Come rimuoverlo

non c'è bisogno di nessuna procedura particolare (per fortuna), è sufficiente un qualsiasi antimalware,

nel nostro caso il malware è stato rimosso con l'aiuto di Malwarebyte's AntiMalware che lo rimuove senza problemi. great

Sito web del produttore: http://www.malwarebytes.org

se scansionate con Hijack this dovreste trovare questi risultati

O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment

File associati ad AV2010

c:\Program Files\AV2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
c:\Documents and Settings\All Users\Desktop\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\Uninstall.lnk

Chiavi di registro associate con Antivirus 2010:

HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0012
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0013
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0014
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Windows Gamma Display”

Come evitarlo

come al solito, eseguite regolarmente le scansioni, tenete aggiornato il vostro sistema e i programmi installati, fate regolare manutenzione e evitate di navigare in siti pericolosi

		Topic: AV2010 ci risiamo con i falsi antivirus (Letto 555 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.