Trojan.FakeAV.Win32.44462

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Trojan.Fakeav.Win32.44462 - троянська програма, що імітує антивірус.

Методи розповсюдження

розповсюджується за допомогою спеціально створених сайтів (www.spycheck.co.uk, www.spycheck.ru, www.spycheck.*), де позиціонується як дешевий і якісний антивірус. Також для реклами використається контекстна рреклама на популярних сайтах.

Технічна інформація

Троянська програма являє собою файл Windows PE (Exe), ррозміром ~14 МБайт, що містить всередені інсталяційний пакет, написаний на Microsoft Visukl C++ 6.0

Функціональні можливості.

При запуску псевдо-антивірус пропонує встановити його на комп'ютер.

Інсталяція має класичний вигляд, за винятком незаповнених полів ліцензії й помилок у правописі й граматиці:

Trojan_FakeAV_Win32_44462_1

Після інсталяції, псевдо-антивірус створює підменю "Mcavg" у меню пуск, куди поміщає ярлик на свій файл, що виконується.

За замовчуванням псевдо-антивірус інсталюється в папку:

% Program Files%\Mcavg\Mcavg\

По зовнішньому вигляду псевдо-антивірус нагадує справжній антивірус, частково копіюючи інтерфейс від антивірусу Касперского й назву від AVG:

Trojan_FakeAV_Win32_44462_1

При перевірці системи псевдо-антивірус знаходить декілька неіснуючих загроз:

Trojan_FakeAV_Win32_44462

про що інформує повідомленням, написаним з китайським акцентом ;)

Trojan_FakeAV_Win32_44462_1

Для лікування знайдених погроз пропонується купити ліцензію, яка коштує від 5 до 9 євро.

Trojan_FakeAV_Win32_44462

Оплатити ліцензію пропонується за допомогою Paypal або кредитної карти.

Trojan_FakeAV_Win32_44462_1

При спробі оплати користувач переадресується на один із сайтів www.spycheck.*, які створені з метою імітації офіційного сайту компанії-розробника.

Ці сайти імітують на посередньому рівні офіційний сайт антивірусної компанії, вони навіть містять фальшиву вірусну енциклопедію й список найбільш частих погроз.

На сайті, користувачеві пропонується ввести свій e-mail і оплатити покупку.

На даному етапі можлива крадіжка фінансової інформації користувача, а також внесення його e-mail у спамерську базу з метою розсилання на нього спама й вірусів.

Деструктивні можливості

Програма пропонує користувачу захист від неіснуючих загроз за грошову винагороду. Таким чином, даний програмний продукт є шкідливим програмним забезпеченням.