Trojan.FakeAV.Win32.44462

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Trojan.FakeAV.Win32.44462 - троянская программа имитирующая антивирус.

Методы распространения

распространяется при помощи специально созданных сайтов (www.spycheck.co.uk, www.spycheck.ru, www.spycheck.*), где позиционируется как дешевый и качественный антивирус. Также для рекламы используется контекстная рреклама на популярных сайтах.

Техническая информация

Троянская программа представляет собой файл Windows PE (Exe), рразмером ~14 МБайт,содержащий внутри себя инсталляционный пакет, написанный на Microsoft Visukl C++ 6.0

Функциональные возможности.

При запуске псевдо-антивирус предлагает установить его на компьютер.

Инсталляция имеет классический вид, за исключением незаполненных полей лицензии и ошибок в правописании и грамматике:

Trojan_FakeAV_Win32_44462_1

После инсталляции, псевдо-антивирус создает подменю "McAvg" в меню пуск, куда помещает ярлык на свой исполняемый файл.

По умолчанию псевдо антивирус инсталлируется в папку:

%Program Files%\McAVG\McAVG\

По внешнему виду псевдо антивирус напоминает настоящий антивирус, частично копируя интерфейс от антивируса Касперского и название от AVG:

Trojan_FakeAV_Win32_44462_1

При проверке системы псевдо-антивирус находит несколько несуществующих угроз: Trojan_FakeAV_Win32_44462

о чём информирует сообщением, написанным с китайским акцентом ;)

Trojan_FakeAV_Win32_44462_1

Для лечения найденных угроз предлагается купить лицензию, которая стоит от 5 до 9 евро.

Trojan_FakeAV_Win32_44462

Оплатить лицензию предлагается посредством PayPal или кредитной карты.

Trojan_FakeAV_Win32_44462_1

При попытке оплаты пользователь переадресуется на один из сайтов www.spycheck.* , которые созданы с целью имитации официального сайта компании-разработчика.

Данные сайты имитируют на посредственном уровне официальный сайт антивирусной компании и даже содержат фальшивую вирусную энциклопедию и список наиболее частых угроз.

На сайте пользователю предлагается ввести свой e-mail и оплатить покупку.

На данном этапе возможна кража финансовой информации пользователя, а также внесения его e-mail в спамерскую базу с целью рассылки на него спама и вирусов.

Деструктивные возможности

Программа предлагает пользователю защиту от несуществующих угроз за денежное вознаграждение. Таким образом, данный программный продукт является вредоносным программным обеспечением.