»нструмент дл€ удалени€ черв€ ACAD/Medre.A выманивает деньги у пользователей

image

“еги: ESET, червь

—пециалисты из ESET зафиксировали в сети сайт, который предлагает поддельный инструмент дл€ удалени€ вредоносной программы ACAD/Medre.A.

—отрудники компании ESET обнаружили сайт, предлагающий пользовател€м поддельный инструмент дл€ удалени€ черв€ ACAD/Medre.A, который похищает чертежи AutoCAD и отправл€ет их на удаленных сервер. ќтметим, что жертвами вируса станов€тс€ компьютеры в ѕеру и в некоторых других странах Ћатинской јмерики.

—пециалисты утверждают, что на обнаруженном сайте предоставл€етс€ неправдива€ информаци€ о де€тельности вируса. ¬ частности, на портале указываетс€, что червь мен€ет рисунок рабочего стола, замедл€ет работу компьютера и сети »нтернет, показывает нежелательные всплывающие окна, нарушает работу реестра Windows, а также содержит в себе тро€нские программы и клавиатурных шпионов. ѕредлагаемый на сайте инструмент дл€ полного удалени€ черв€ ACAD/Medre.A позволит избежать длительного ручного процесса обезвреживани€ вредоносной программы.

Ќа самом деле при запуске инструмента на компьютер пользовател€ устанавливаетс€ три файла: FixNCR.reg "SpyHunter-Installer.exe и SpeedyPC Pro Installer.exe. ѕервый €кобы удал€ет записи реестра Windows, которые были изменены ACAD / Medre.A. ќднако на самом деле он удал€ет безвредные записи реестра.

¬торой файл €кобы предназначен дл€ обнаружени€ черв€ на зараженных системах, но он не работает в этом направлении. “ретий файл должен осуществл€ть поиск других вредоносных программ на целевом компьютере. ѕосле €кобы их обнаружени€ пользователю насто€тельно рекомендуют купить решение, которое позволит избавитьс€ от всех угроз. √одова€ подписка на решение обойдетс€ пользователю в $119.

— отчетом компании ESET можно ознакомитьс€ здесь.


или введите им€

CAPTCHA
897
17-07-2012 13:48:18
обман, кругом обман)
0 |