Control con el ELISTARA de variantes genericas de FAKE ALERT, ROGUES…
Son muchas las variantes de los falsos antivirus que proliferan cada día mas en internet, y que vamos controlando con las nuevas versiones diarias del ELISTARA, pero especialmente a partir de la version de hoy, 20.10, pasamos a implementar el control y eliminacion de los genericos de los dos principales grupos de los mismos, el ANTIMALWARE y el MALWARE DEFENSE
Ambos utilizan un descargador que detectamos como FRAUDTOOL.ANTIMALWARE (WSCSCV32.EXE y SETTDEBUGX.EXE para uno y otro respectivamente
para el ANTIMALWARE:
%WinTmp%\ RICHTX64.EXE
%WinTmp%\ WSCSVC32.EXE (falso Security Center)
%WinTmp%\ INSTALLER.EXE (DownLoader del AntiSpy)
y para el MALWARE DEFENSE:
%WinTmp%\ SETTDEBUGX.EXE
%WinTmp%\ WSCSVC32.EXE (falso Security Center)
%WinTmp%\ INSTALLER.EXE (DownLoader del AntiSpy)
Y que con la correspondiente eliminacion de la carpeta del falso antivirus, eliminacion de las claves de lanzamiento, y eliminacion de los ficheros que los componen se logra la total eliminación de las variantes conocidas hasta el momento, a partir de la version de hoy 20.10 del ELISTARA.EXE
saludos
ms, 13-1-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.