Fake.Syscontrol
|
Fake.Syscontrol, Rogueware, SoftLand, Antivirus 2008 - de.wikipedia.org
Die Infektion erfolgt in der Regel per Drive-by-Download, anschließend wird eine Meldung ausgegeben, der Computer sei infiziert. Oft imitiert Rogueware dabei eine Warnmeldung von Windows täuschend echt, wobei die Meldung allerdings häufig englischsprachig ist. Diese Meldung ist aber unabhängig von der Existenz eines Schadprogramms, wobei in den meisten Fällen von Spyware die Rede ist. Außerdem ist keine Datei angegeben, in der sich der angebliche Schädling verstecken soll. Mitunter hat die "kostenpflichtige Vollversion" keine oder aber sogar eine tatsächlich bösartige Funktion, Rogueware kann also ein Trojanisches Pferd im fachsprachlichen Sinn sein. Zudem kann der Inhalt der Internetseite eines solchen Programms fragwürdig sein. Rogue-Software wird in der Regel von seriösen Antivirenprogrammen erkannt.
HijackTHis
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\Username\Local Settings\Temporary Internet Files\Content.IE5\6L113DMH\setup_110065_3_[1].exe
Malwarebytes
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL C:\Dokumente und Einstellungen\Username\Anwendungsdaten\setup_de[2].exe - SPR/Fake.Syscontrol C:\Documents and Settings\Username\Local Settings\Temporary Internet Files\Content.IE5\6L113DMH\setup_110065_3_[1].exe |
