Rogue : Win32/FakePAV
Ini rogue yang menunjukkan pesan yang meniru Microsoft Security Essentials, laporan untuk mencoba menipu anda agar men-download dan membayar untuk scanner keamanan jahat.
Hal ini juga dapat menghentikan sejumlah proses pada PC anda,
ancaman ini dapat diinstall ketika anda mengklik "Perlindungan Start" pada sebuah website yang menunjukkan hasil scan palsu untuk PC anda.
Antivirus : Microsoft Safety Scanner, Microsoft Malicious Software Removal Tool dan ThinkPoint.
Informasi :
1. Rogue ini mungkin ditemui saat browsing berbagai website.
situs ini dapat berjalan JavaScrip yang meniru keamanan scan berlangsung.
Scrip ini bertanggung jawab untuk menampilkan grafis ini terdeteksi sebagai Rogue : JS/ FakePAV.
Jika pengguna mengklik "Start Protection" akan mendownload
software keamanan palsu.
2. Rogue ini membuat perubahan berikut pada registry sehingga jika anda menjalankan Regedit atau Task Manage.
3. Ketika dijalankan, rogue ini dapat menyalin dirinya sebagai salah satu dari berikut :
- %APPDATA%\hotfix.EXE
- %APPDATA%\defender.EXE
- %APPDATA%\gog.EXE
- %APPDATA%\Antispy.EXE
Registry dimodifikasi untuk menjalankan rogue di setiap windows mulai.
4. Nama-nama program antivirus palsu rogue ini :
a. Red Cross Antivirus
b. Peak Protection 2010
c. Major Defense Kit
d. Antispy Safeguard
5. Registry dimodifikasi untuk memjalankan salinan dijatuhkan pada setiap Windows start di tempat default Windows Shell " Explorer.EXE"
6. Beberapa varian rogue dapat membuat cara pintas desktop, menggunakan nama file seperti berikut :
"Clean This.Ink
7. Varian dari FakePAV dapat menonaktifkan aplikasi keamanan tertentu dengan memodifikasi data registry. Ia menambahkan
subkey registry untuk nama aplikasi target untuk menjalankan "SVCHOST.EXE" ketika dieksekusi terkait diterima.
8. Membantu mencegah infeksi malware pada PC anda :
a. Jalankan "Up To Date" perangkat lunak keamanan
b. Dapatkan pembaruan perangkat lunak terbaru
c. Memahami cara kerja malware
d. Aktifkan firewall anda
e. Batasi hak user
3. Ketika dijalankan, rogue ini dapat menyalin dirinya sebagai salah satu dari berikut :
- %APPDATA%\hotfix.EXE
- %APPDATA%\defender.EXE
- %APPDATA%\gog.EXE
- %APPDATA%\Antispy.EXE
Registry dimodifikasi untuk menjalankan rogue di setiap windows mulai.
4. Nama-nama program antivirus palsu rogue ini :
a. Red Cross Antivirus
b. Peak Protection 2010
c. Major Defense Kit
d. Antispy Safeguard
5. Registry dimodifikasi untuk memjalankan salinan dijatuhkan pada setiap Windows start di tempat default Windows Shell " Explorer.EXE"
6. Beberapa varian rogue dapat membuat cara pintas desktop, menggunakan nama file seperti berikut :
"Clean This.Ink
7. Varian dari FakePAV dapat menonaktifkan aplikasi keamanan tertentu dengan memodifikasi data registry. Ia menambahkan
subkey registry untuk nama aplikasi target untuk menjalankan "SVCHOST.EXE" ketika dieksekusi terkait diterima.
8. Membantu mencegah infeksi malware pada PC anda :
a. Jalankan "Up To Date" perangkat lunak keamanan
b. Dapatkan pembaruan perangkat lunak terbaru
c. Memahami cara kerja malware
d. Aktifkan firewall anda
e. Batasi hak user
Tidak ada komentar:
Posting Komentar