Rogue security software description

 
 
 

GuardWWW: Fałszywe oprogramowanie bezpieczeństwa

Powrót do sekcji "Rogue security software description"
ID artykułu: 3544
Złożoność
 
 
 
 

1. Opis programu

GuardWWW - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. Program był rozpowszechniany przez witrynę internetową www.guardwww.com (aktualnie strona nie jest już dostępna). GuardWWW jest nowym wariantem rodziny Winiguard/Winisoft. Autor aplikacji GuardWWW stworzył również następujące programy:

    PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

WarningEksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.

2. Działania

Po zainstalowaniu GuardWWW tworzy na komputerze określoną liczbę pustych plików o różnych nazwach. Po uruchomieniu skanowania GuardWWW wykrywa te pliki jako szkodliwe i ofeuje ich usunięcie po zakupieniu licencji tego programu.

3. Pliki

Podczas instalacji GuardWWW kopiuje na dysk twardy następujące pliki:

%ProgramFiles%\GuardWWW Software\GuardWWW\always_delete.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\always_skip.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\GuardWWW.exe
%ProgramFiles%\GuardWWW Software\GuardWWW\main_config.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\uninstall.exe
%ProgramFiles%\GuardWWW Software\GuardWWW\quarantine\quarantine.xml
%AllUsersProfile%\Desktop\GuardWWW.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\3 Uninstall.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\1 GuardWWW.lnk
%UserProfile%\Cookies\userdemo@guardwww[1].txt

4. Rejestr systemowy

Aby GuardWWW działał poprawnie, tworzy w rejestrze systemowym następujące gałezie: 

HKEY_LOCAL_MACHINE\software\GuardWWW
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\GuardWWW
HKEY_CURRENT_USER\software\GuardWWW
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, “GuardWWW”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “GuardWWW”

5. Zrzuty ekranu programu

 

 

 

             
 Czy te informacje były dla Ciebie pomocne?  
 

 

                             
 

 Przekaż nam swoją opinię.

 
 
 
 
 
Did the provided info help you?
Yes No
 
 
 
Powrót do sekcji "Rogue security software description"