Trojan.DL.FraudLoad.ONN

Álnév:	Trojan-Downloader.Win32.FraudLoad.wspk, Win32/TrojanDownloader.FakeAlert.AJT, TrojanDownloader:Win32/Renos, TROJ_FAKEAV.BLV
Hossz:	13.312 bájt
Megjelenés/frissítés dátuma:	2009 September
Kategória:	Trójai
Vírus adatbázis:	Virus adatbázis v10.112.49

Elterjedtség:

Magas

Részletes adatok:

A kártevő futtatás után felmásolja magát az alábbi helyekre:

C:\Documents and Settings\{user}\Application Data\seres.exe
C:\Documents and Settings\{user}\Application Data\svcst.exe

majd bejegyzi magát a registryben automatikusan indulásra:

HKEY_CURRENT_USER\Run:
mserv=C:\Documents and Settings\{user}\Application Data\seres.exe
svchost=C:\Documents and Settings\{user}\Application Data\svcst.exe

Ezután a tálcán az alábbi üzenetet jeleníti meg:

> Your computer is infected!

> Windows has detected spyware infection!

> It is recomended to use special antispyware tools to pervent data loss.Windows will now download and install the most up-to-date a ntispyware for you.

> Click here to protect your computer from spyware!

Végül hamis antivirus alkalmazást tölt le az alábbi weboldalakról:

utorganedoskaw_com
rtugamertobes_com
lersolamaderg_com
oravabustorabe_com
obuleskinodab_com
nebrasofertu_com
ertanuskayert_com
bulerkosedasko_com
abumasotkamid_com

Labor

Trojan.DL.FraudLoad.ONN

Bővebb információk

Részletek