Dieser Artikel auf:    Deutsch  Poland    Español    
Suchen:
Artikel ID #  
Erweiterte Suche:

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Rogue-Software auch Rogueware, ist sogenannte Malware, die vorgibt, eine bösartige Software (meist Spyware) gefunden zu haben, welche aber nur in seiner kostenpflichtigen Version entfernen werden könne. Rogue-Software  ist  in letzter Zeit eine ernste Sicherheitsbedrohung in Desktop-Computing geworden. Für Ihre Bequemlichkeit haben wir in dieser Sektion alle bekannten Rogue-Softwaren nach Alphabet gesammelt.


Antivirus

 Artikel ID: 3550    Andere Sprachen:  Poland    Español        Wochenauswahl 7    Verändert am 12.11.2010 10:35 Druckversion

­

1. Beschreibung

Antivirus ist ein Programm, das sich zwar Antiviren-Programm nennt, in Wirklichkeit aber kein Antiviren-Programm ist (Rogue-Sicherheitssoftware). Das Programm wird ьber die Website www.just-protect-pc.info verbreitet (die Seite ist mittlerweile nicht mehr verfьgbar).


2. Aktionen

Bei der Untersuchung gibt Antivirus falsche Meldungen ьber auf dem Computer entdeckte Viren, Trojaner und Wьrmer aus. Dabei ist es jedoch nicht mцglich, die entdeckten Viren zu entfernen, bis der Nutzer eine Lizenz fьr das Programm kauft.


3. Dateien

Bei der Installation kopiert Antivirus die folgenden Dateien auf die Festplatte:

%ProgramFiles%\Antivirus\AvBho.dll
%ProgramFiles%\Antivirus\Uninstall.exe
%ProgramFiles%\Antivirus\wscsvc32.exe
%ProgramFiles%\Antivirus\Antivirus.exe
%AllUsersProfile%\Desktop\Antivirus.lnk
%AllUsersProfile%\Start Menu\Programs\Antivirus\Antivirus.lnk
%AllUsersProfile%\Start Menu\Programs\Antivirus\Uninstall.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
%UserProfile%\Local Settings\Temp\winupd64x.exe


4. Systemregistrierung

Um seine normale Funktionsfдhigkeit zu erhalten, erstellt Antivirus in der Systemregistrierung die folgenden Zweige:

HKEY_LOCAL_MACHINE\software\Antivirus
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CLSID
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CurVer
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1\CLSID
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\InprocServer32
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\ProgID
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\Programmable
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\0
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\0\win32
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\FLAGS
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Antivirus
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, „Antivirus.exe“
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, „Antivirus.exe“


5. Screenshots des Programms


 Hat Ihnen dieser Artikel geholfen?

                       

 Bitte teilen Sie uns Ihre Meinung mit.

 

Kaspersky Lab

Copyright © 1997-2014 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung