 |
 |
 |
|
|
|
Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Hoax
Hoax.Win32.Avgold.hHoax.Win32.Avgold является типовым представителем семейства HoaxДанный "зверь" состоит из единственного файла, который размещается в папке System32 и именую себя hookdump.exe. Размер файла - 36864 байта, он ничем не упакован. В момент запуска он копирует себя в System32\hookdump.exe и прописывается в автозапуске. Проявляет он себя иконкой в виде красного креста в трее, при наведении на нее выскакивает сообщение "You computer is infected" и сообщением, что для защиты компьютера нужен антивирус. При щелчке по иконке открывается сайт хттп://www.antivirus-gold.com, где предлагается купить некий антивирус AntiVirus Gold за 30$. Собственно, в этом и состоит суть этой программы - обманывать пользователя ... доверчивый пользователь может клюнуть и купить указанный продукт (причем, говоря о заражении вирусом Hoax.Win32.Avgold не врет - компьютер действительно поражен этим самым Hoax.Win32.Avgold). Лечение Сигнатуры для лечения Hoax.Win32.Avgold есть в базах AVZ, собственно лечение состоит в принудительно завершении процесса hookdump.exe, удаления файла и ключа автозапуска в реестре |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (С) Зайцев О.В.
2003-2022 |
При использовании любых материалов данного сайта необходимо указывать источник информации. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
