Edgar Bangkok
04-08-2008, 03:28
luned́ 4 agosto 2008
Esaminiamo un altro recentissimo falso software antivirus in circolazione e cioe' PowerAntivirus2009
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/home12008-08-03_170719.jpg
dove sul sito e' presente anche una falsa tabella comparativa con altri softwares antivirus in commercio
(img sul blog)
Si tratta. in effetti, di un clone di un altro famigerato falso programma e cioe' Win Antivirus 2008.
(img sul blog)
(stesso server di distribuzione e stessa interfaccia)
Esaminando il range IP collegato a questi 2 programmi troviamo altri di questi softwares di falsa applicazione antivirus.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/reprangconrogue.jpg
Un whois punta a:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/whoisinsttall.jpg
Come vediamo, abbiamo alcune applicazioni appartenenti tutte alla categoria dei falsi software antimalware.
(img sul blog)
Ed ecco alcune videate di esempio con evidenziato l'indirizzo IP di provenienza
(img sul blog)
anche per Windows Vista
Esaminiamo ora piu' in dettaglio l'installazione di Power Antivirus 2009
(img sul blog)
Una volta scaricato e lanciato il file eseguibile Install.EXE che Virus Total mostra poco conosciuto dai principali softwares reali AV
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/vtinstall.jpg
abbiamo dopo un rapido caricamento del file la comparsa della finestra di scansione del falso programma antivirus
(img sul blog)
che evidenzia anche nella taskbar di una icona simile a quella del di Windows Security Center
(img sul blog)
Alla fine della scansione vengono presentati i falsi files malware trovati
(img sul blog)
e cliccando sul bottone di rimozione dei falsi files malware individuati c'e' la richiesta di attivazione del programma
con la relativa presentazione della registrazione a pagamento del programma
(img sul blog)
Inoltre si nota la continua comparsa nella taskbar di un messaggio di allerta che informa del falso pericolo malware presente sul computer
(img sul blog)
ed una insistente comparsa di popup che indicano del presunto pericolo
(img sul blog)
Come al solito la disinstallazione del software e' molto laboriosa e richiede l'intervento manuale per eliminare alcuni files che il falso antivirus installa sul pc.
Si trovano comunque, facendo una ricerca in rete, numerosi siti che illustrano in dettaglio, la rimozione manuale dei files, dll, chiavi del file registro che il falso programma installa sul pc.
Edgar :D
fonte: http://edetools.blogspot.com/
Esaminiamo un altro recentissimo falso software antivirus in circolazione e cioe' PowerAntivirus2009
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/home12008-08-03_170719.jpg
dove sul sito e' presente anche una falsa tabella comparativa con altri softwares antivirus in commercio
(img sul blog)
Si tratta. in effetti, di un clone di un altro famigerato falso programma e cioe' Win Antivirus 2008.
(img sul blog)
(stesso server di distribuzione e stessa interfaccia)
Esaminando il range IP collegato a questi 2 programmi troviamo altri di questi softwares di falsa applicazione antivirus.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/reprangconrogue.jpg
Un whois punta a:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/whoisinsttall.jpg
Come vediamo, abbiamo alcune applicazioni appartenenti tutte alla categoria dei falsi software antimalware.
(img sul blog)
Ed ecco alcune videate di esempio con evidenziato l'indirizzo IP di provenienza
(img sul blog)
anche per Windows Vista
Esaminiamo ora piu' in dettaglio l'installazione di Power Antivirus 2009
(img sul blog)
Una volta scaricato e lanciato il file eseguibile Install.EXE che Virus Total mostra poco conosciuto dai principali softwares reali AV
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/wav%202009/vtinstall.jpg
abbiamo dopo un rapido caricamento del file la comparsa della finestra di scansione del falso programma antivirus
(img sul blog)
che evidenzia anche nella taskbar di una icona simile a quella del di Windows Security Center
(img sul blog)
Alla fine della scansione vengono presentati i falsi files malware trovati
(img sul blog)
e cliccando sul bottone di rimozione dei falsi files malware individuati c'e' la richiesta di attivazione del programma
con la relativa presentazione della registrazione a pagamento del programma
(img sul blog)
Inoltre si nota la continua comparsa nella taskbar di un messaggio di allerta che informa del falso pericolo malware presente sul computer
(img sul blog)
ed una insistente comparsa di popup che indicano del presunto pericolo
(img sul blog)
Come al solito la disinstallazione del software e' molto laboriosa e richiede l'intervento manuale per eliminare alcuni files che il falso antivirus installa sul pc.
Si trovano comunque, facendo una ricerca in rete, numerosi siti che illustrano in dettaglio, la rimozione manuale dei files, dll, chiavi del file registro che il falso programma installa sul pc.
Edgar :D
fonte: http://edetools.blogspot.com/