СПАЙВАРЕ ру

My Security Shield это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.

В процессе установки My Security Shield прописывается в автозагрузку, создавая запись с именем «My Security Shield» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.
Читать дальше »

Antivir Solution Pro это поддельная антивирусная программа (rogue antispyware), которая заменяет AV Security Suite. Между обоими паразитами нет практически никакой разницы, кроме их названия. Для своего распространения эта вредоносная программа использует уязвимости в уже установленных приложениях, через которые на компьютер проникают трояны, а те в свою очередь скачивают и устанавливают Antivir Solution Pro на заражённый компьютер.

Поведение этого паразита на компьютере стандартно для такого класса программ. При первом запуске Antivir Solution Pro совершает несколько действий, среди них основные:
1. прописывается в автозагрузку, для этого он создаёт несколько записей со случайными именами в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows.
2. устанавливает на компьютере скрытый прокси сервер и настраивает все установленные браузеры таким образом, чтобы они направляли все запросы в Интернет через него.
Читать дальше »

AV Security Suite это вредоносная программа, которая относится к классу поддельных антиспайварных программ, потому как обнаруживает на компьютере несуществующие заражённые файлы и трояны, показывает большое количество разнообразных предупреждений и кроме этого, затрудняет нормальную работу с компьютером, блокируя запуск большинства программ. AV Security Suite является обновлением ранее появившейся вредоносной программы с именем Antispyware Soft и проникает на компьютер посредством использования троянов. Эти трояны поражают компьютер через разнообразные уязвимости в уже установленных программах. Это в основном Internet Explorer, Adobe Acrobar Reader (программа необходимая для просмотра pdf файлов) и Adobe Flash Player (дополнение для браузера).

При своём первом запуске, AV Security Suite создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows, после чего программа «засыпает». Она активируется только после перезагрузки Windows. Далее AV Security Suite приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не имеет возможности обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.
Читать дальше »

XJR Antivirus ещё одна вредоносная программа которою следует обойти стороной. Этот паразит относится к разряду поддельных антиспайварных программ и как все они использует разнообразные поддельные предупреждения, обнаружение большого количества вирусов и троянов как тактику запугивания, которая необходима для того, чтобы вынудить вас купить эту программу.

Как и другие подобные паразитические программы, XJR Antivirus проникает на компьютер посредством троянов, которые в свою очередь используют уязвимости в уже установленных программах (наиболее часто в Adobe Flash Player, Adobe Acrobat Reader, Internet Explorer) для взлома системы безопасности компьютера. Когда такой троян заразит ваш компьютер, то он скачивает и устанавливает XJR Antivirus абсолютно невидимо и без какого-либо вашего разрешения.

Вредоносная программа XJR Antivirus состоит из трёх основных компонентов. Это svchost.exe, XJR Antivirus.exe и alggui.exe. Первый компонент запускается автоматически в виде сервиса AdbUpd, каждый раз когда вы запускаете Windows. Затем он уже в свю очередь запускает программу XJR Antivirus.exe. Эта программа реализует графический интерфейс поддельной антиспайварной программы который вы наблюдаете на экране вашего компьютера. Всё что вам будет показано, а именно нахождение множества вирусов, троянов и тд, является подделкой, так как эта программа не в состоянии как найти заражённые файлы, так и вылечить их. Читать дальше »

My Security Engine это новый паразит из серии поддельных антиспайварных утилит, который заменяет ранее повившиися Security Guard и Cleanup Antivirus. Нового практически ничего, кроме имени и немного изменённых основных компонентов (это необходимо чтобы защититься от обнаружения антивирусными и антиспайварными программами). Способ распространения так же не изменился – это трояны, которые под видом «антивируса» попадают на компьютер пользователя с веб сайтов имитирующих онлайн вирус сканеры.

Когда такой троян будет запущен, то он связывается с сервером на котором хранятся компоненты My Security Engine, скачивает их и устанавливает на компьютер. Затем он регистрирует My Security Engine в реестре Windows, создавая запись в ключе, который определяет программы запускаемые автоматически. Но это ещё не всё, далее этот троян создаёт множество поддельных заражённых файлов, которые позднее My Security Engine в процессе сканирования определит как вирусы, трояны и тд. Конечно, не стоит доверять таким результатам, они – подделка, а само сканирование – хорошо выполненная имитация. Таким образом, вы можете смело игнорировать всё что вам покажет My Security Engine.
Читать дальше »

Antispyware Soft – это типичная поддельная антиспайварная программа, которая появилась в середине апреля. Она не представляет ничего нового, а является обновлением ранее вышедшей паразитной программы Antivirus Suite. Отличие между этими программами небольшое – это изменённое имя программы и слегка измененный главный компонент программы. Оба эти изменения необходимы для того, чтобы защитить себя от удаления антивирусными и антиспайварными программами.

Как и другие подобные программы, Antispyware Soft распространяется через трояны, которые проникают на компьютер через разнообразные уязвимости в уже установленных программах. После скрытого проникновения на ваш компьютер, этот троян устанавливает эту поддельную антиспайварную программу, а так же делает несколько изменений в реестре, обеспечивая таким образом автозапуск Antispyware Soft при каждом включении компьютера.

Читать дальше »

Antivirus Suite это новая поддельная антивирусная программа, которая является обновлением ранее вышедшей Antivirus Soft. Отличие первой программы от второй очень незначительно. Во-первых поменялось имя программы и во-вторых, были частично изменены основные компоненты программы, для того чтобы защитить их от обнаружения легальными антивирусными программами. В остальном всё осталось по старому.

Как и другие подобные программы Antivirus Suite использует трояны для распространения. Для проникновения на компьютер эти трояны используют уязвимости в программах уже установленных на компьютере. Это в основном Internet Explorer, Adobe Acrobar Reader (программа необходимая для просмотра pdf файлов) и Adobe Flash Player (дополнение для браузера). Когда такой троян активирован, он сперва себя не проявляет, чтобы пользователь не обнаружил источник его проникновения на компьютер. Но спустя некоторое время, он запускает процедуру загрузки и установки на заражённый компьютер программы Antivirus Suite.

При своём первом запуске, Antivirus Suite в первую очередь создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows. Когда эта поддельная антиспайварная программа запуститься, она приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты, как и само сканирование, ни что иное как подделка. В реальности Antivirus Suite не может обнаруживать и удалять вредоносные программы, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, можете смело игнорировать всё, что этот поддельный антивирус будет показывать вам.

Читать дальше »

Your Protection это программа которую нужно удалить сразу после обнаружения, так как её наличие на вашем компьютере не только не желательно, но и опасно. Этот паразит не представляет из себя что-то новое, это всего лишь обновлённое лицо старой знакомой поддельной антиспайварной программы, котороя сначала имела имя Anti-Malware, а затем сменила его несколько раз, причём в предпоследний раз она называлась User Protection, а сейчас Your Protection – небольшое отличие, не так ли. Кроме названия, частично изменились сами файлы программы, защищая себя таким образом от обнаружения легальными антивирусными и антиспайварными программами.

Программа Your Protection не изобрела новый способ проникновения на компьютер, как и другие подобные паразиты она заражает компьютер с помощью троянов. Когда такой троян запуститься, а делает он это совершенно незаметно, то первое время он себя никак не проявляет, но спустя несколько минут он начинает показывает множество поддельных сообщений о том, что компьютер находится в опасности и срочно требуется установить и активировать антивирус, этот «антивирус» – Your Protection. Даже если вы проигнорируете эти предупреждения, что правильно, этот троян скрытно запустит процедуру загрузки основных компонентов этой поддельной антивирусной программы, а затем и установит её, без вашего разрешения и согласия.

Читать дальше »

Ave.exe это главный компонент поддельной антиспайварной программы, которая при первом запуске выбирает себе имя случайным образом из следующего списка:
1. Vista Security Tool 2010, Total Vista Security, Vista Smart Security 2010, Vista Defender Pro, Vista Antimalware 2010, если на компьютере установлена Windows Vista
2. XP Security Tool 2010, XP Antimalware 2010, XP Defender Pro , Total XP Security, XP Smart Security 2010, если на компьютере установлена Windows XP
Как многие другие подобные паразиты, вредоносная программа ave.exe проникает на компьютер с помощью троянов. Когда такой троян запущен, он в первую очередь скачивает основные компоненты этой поддельной антиспайварной программы, а затем изменяет ассоциацию файлов c расширением .exe (это практически все установленные на компьютере программы), таким образом, чтобы при каждом запуске любой программы, автоматически запускался файл ave.exe.

После своего запуска эта поддельная антиспайварная программа приступает к сканированию компьютера и обнаруживает множество троянов, червей, шпионских программ и тд. Причём для того чтобы удалить найденных паразитов требуется купить полную версию программы. Делать этого не нужно, так как результаты сканирования, да и само сканирование, это метод созданный для того чтобы обмануть пользователя, заставить поверить в то, что его компьютер заражён.

Читать дальше »

Antivirus 7 or Antivirus7 – это новая вредоносная программа, которая скрывается под маской антивируса. Этот паразит является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.

Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом создавая себе возможность запускаться автоматически при каждом запуске Windows. Затем эта вредоносная программа выполняет полное сканирование компьютера и помечает существующие системные файлы как трояны, вирусы и тд. Чтобы вылечить компьютер предлагается купить полную версию программы. Делать этого не нужно, так как результаты сканирования и само сканирование это подделка, поэтому можете их совершенно свободно игнорировать.

Читать дальше »