На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Hoax

Hoax.Win32.Avgold.h


Rootkit:  Нет
Видимые проявления:  Посторонняя иконка в виде красного креста в трее

Hoax.Win32.Avgold является типовым представителем семейства Hoax
Данный "зверь" состоит из единственного файла, который размещается в папке System32 и именую себя hookdump.exe. Размер файла - 36864 байта, он ничем не упакован.
В момент запуска он копирует себя в System32\hookdump.exe и прописывается в автозапуске.
Проявляет он себя иконкой в виде красного креста в трее, при наведении на нее выскакивает сообщение "You computer is infected" и сообщением, что для защиты компьютера нужен антивирус.
При щелчке по иконке открывается сайт хттп://www.antivirus-gold.com, где предлагается купить некий антивирус AntiVirus Gold за 30$. Собственно, в этом и состоит суть этой программы - обманывать пользователя ... доверчивый пользователь может клюнуть и купить указанный продукт (причем, говоря о заражении вирусом Hoax.Win32.Avgold не врет - компьютер действительно поражен этим самым Hoax.Win32.Avgold).
Лечение
Сигнатуры для лечения Hoax.Win32.Avgold есть в базах AVZ, собственно лечение состоит в принудительно завершении процесса hookdump.exe, удаления файла и ключа автозапуска в реестре

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.