Sie werden von gefälschter Sicherheitssoftware erobert
Die neueste Variante des FakeAlert-Trojaners tarnt sich als Vista-kompatible, gefälschte Sicherheitssoftware.
Der FakeAlert-Trojaner hat bereits viele Probleme verursacht. Es infizierte viele Computer, auf denen es Vorgänge ausführte, die nur schwer wiederherzustellen waren. Die neueste Version der Schadsoftware mit der Bezeichnung „CU“ ist ein gutes Beispiel dafür, wie diese Trojaner weiterhin ernst genommen werden sollten.
A FakeAlert.CU Verkleidet sich als Vista Antivirus 2008. Diese gefälschte Sicherheitsanwendung scannt Ihre Systeme anscheinend auf Viren und weist auf eine Reihe nicht vorhandener Infektionen hin. Gefälschte Sicherheitswarnungen werden verwendet, um Benutzer zu täuschen. Der Trojaner zeigt auch Pop-ups an, die beim Anklicken verschiedene bösartige Websites in Ihren Standard-Webbrowser laden.
Wenn der Trojaner FakeAlert.CU startet, führt er die folgenden Aktionen aus:
- Erstellen Sie die folgende Datei:
% System% \ YUR [zufällig generierte Zahl] .exe - Fügt der Registrierungsdatenbank die folgenden Werte hinzu:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ausführen \ YUR.exe
= "% System% \ YUR [zufällig generierte Zahl] .exe"
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Ausführen \ YUR.exe
= "% System% \ YUR [zufällig generierte Zahl] .exe" - Zeigt Pop-ups an.
- Zeigt verschiedene Meldungen in der Windows-Taskleiste an. Dies können zum Beispiel sein:
Achtung! Schlechte Leistung!
Error! Überprüfen Sie Ihre Verbindung!
Sicherheitsfehler!
Achtung! Angriff erkannt! - Zeigt ein Meldungsfeld an, das auf Probleme mit Ihrem Computer aufmerksam macht, die normalerweise nicht vorhanden sind.
- Wenn ein Benutzer auf die Nachrichtenfelder klickt, wird eine bösartige Webseite in seinem Browser geladen.
- Es startet gefälschte Sicherheitssoftware, die den Benutzer einer Reihe von nicht vorhandenen Infektionen aussetzt.
- Laden Sie weitere FakeAV-Varianten über das Internet herunter.
