Control, a partir del ELISTARA 20.10, de variantes genericas de FAKE ALERT, ROGUES…msc hotline sat Wednesday, January 13, 2010 Son muchas las variantes de los falsos antivirus que proliferan cada día mas en internet, y que vamos controlando con las nuevas versiones diarias del ELISTARA, pero especialmente a partir de la version de hoy, 20.10, pasamos a implementar el control y eliminacion de los genericos de los dos principales grupos de los mismos, el ANTIMALWARE y el MALWARE DEFENSE Ambos utilizan un descargador que detectamos como FRAUDTOOL.ANTIMALWARE (WSCSCV32.EXE y SETTDEBUGX.EXE para uno y otro respectivamente para el ANTIMALWARE: %WinTmp%\ RICHTX64.EXE %WinTmp%\ WSCSVC32.EXE (falso Security Center) %WinTmp%\ INSTALLER.EXE (DownLoader del AntiSpy) ![]()
y para el MALWARE DEFENSE: %WinTmp%\ SETTDEBUGX.EXE %WinTmp%\ WSCSVC32.EXE (falso Security Center) %WinTmp%\ INSTALLER.EXE (DownLoader del AntiSpy) ![]()
Y que con la correspondiente eliminacion de la carpeta del falso antivirus, eliminacion de las claves de lanzamiento, y eliminacion de los ficheros que los componen, se logra la total eliminación de las variantes conocidas hasta el momento, a partir de la version de hoy 20.10 del ELISTARA.EXE saludos ms, 13-1-2010 |
![]() ![]() ![]() >> Compartircomparte con tus amigos, zonavirus.com![]() |