1. Opis programuPcsSecure - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. Program był rozpowszechniany przez witrynę internetową www.pcssecure.com (aktualnie strona nie jest już dostępna). PcsSecure jest nowym wariantem rodziny Winiguard/Winisoft. Autor aplikacji PcsSecure stworzył również następujące programy: APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.
 Eksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.
2. DziałaniaPo zainstalowaniu, PcsSecure tworzy na komputerze określoną liczbę pustych plików o różnych nazwach. Po uruchomieniu skanowania PcsSecure wykrywa te pliki jako szkodliwe i oferuje ich usunięcie po zakupieniu licencji tego programu. 3. PlikiPodczas instalacji PcsSecure kopiuje na dysk twardy następujące pliki: %ProgramFiles%\PcsSecure Software\PcsSecure\always_delete.xml
%ProgramFiles%\PcsSecure Software\PcsSecure\always_skip.xml
%ProgramFiles%\PcsSecure Software\PcsSecure\main_config.xml
%ProgramFiles%\PcsSecure Software\PcsSecure\PcsSecure.exe
%ProgramFiles%\PcsSecure Software\PcsSecure\uninstall.exe
%ProgramFiles%\PcsSecure Software\PcsSecure\quarantine\quarantine.xml
%AllUsersProfile%\Desktop\PcsSecure.lnk
%AllUsersProfile%\Start Menu\Programs\PcsSecure\1 PcsSecure.lnk
%AllUsersProfile%\Start Menu\Programs\PcsSecure\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\PcsSecure\3 Uninstall.lnk
%UserProfile%\Cookies\userdemo@pcssecure[1].txt 4. Rejestr systemowyAby PcsSecure mógł działać poprawnie, tworzy w rejestrze systemowym następujące gałęzie: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PcsSecure
HKEY_LOCAL_MACHINE\software\PcsSecure
HKEY_CURRENT_USER\software\PcsSecure
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, “PcsSecure”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “PcsSecure” 5. Zrzuty ekranu programu
|
