APcSafe: Fałszywe oprogramowanie bezpieczeństwa

Fałszywe oprogramowanie bezpieczeństwa jest formą szkodliwego oprogramowania komputerowego, które ma na celu oszukać użytkownika i nakłonić go do zapłaty za rzekome usunięcie zagrożeń z jego komputera. W ostatnich latach fałszywe oprogramowanie bezpieczeństwa stało się poważnym i wciąż narastającym zagrożeniem bezpieczeństwa użytkowników komputerów. Dla Twojej wygody, w tej sekcji zgromadziliśmy wszystkie znane fałszywe programy bezpieczeństwa w kolejności alfabetycznej.

APcSafe: Fałszywe oprogramowanie bezpieczeństwa
ID artykułu: 3538	Inne języki:	0	13.05.2010 14:26	Wersja do druku

1. Opis programu

APcSafe (A Pc Safe) - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. APcSafe jest nowym wariantem rodziny Winisoft. Autor aplikacji APcSafe stworzył także następujące programy:

APcSecure, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcsProtector, GreatDefender, APCprotect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness, SecureKeeper, AntiAID, System Warrior, System Veteran, System Fighter, Block Protector, Block Keeper, Block Scanner, Block Watcher, SoftBarrier, Shield Safeness, Soft Stronghold, Soft Veteran, SoftCop, Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.

Eksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.

2. Działania

Po zainstalowaniu aplikacja APcSafe tworzy na komputerze określoną liczbę pustych plików o różnych nazwach. Po rozpoczęciu skanowania komputera, APcSafe wykrywa te pliki jako szkodliwe i oferuje ich usunięcie po zakupieniu licencji programu.

3. Pliki

Podczas instalacji APcSafe kopiuje na dysk twardy następujące pliki:

%ProgramFiles%\APcSafe Software\ApcSafe\ApcSafe.exe
%ProgramFiles%\APcSafe Software\ApcSafe\main_config.xml
%ProgramFiles%\APcSafe Software\ApcSafe\uninstall.exe
%AllUsersProfile%\Desktop\ApcSafe.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\1 ApcSafe.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\3 Uninstall.lnk

4. Rejestr systemowy

Aby APcSafe działał poprawnie, tworzy w rejestrze systemowym następujące gałęzie:

HKEY_LOCAL_MACHINE\software\ApcSafe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\ApcSafe
HKEY_CURRENT_USER\software\ApcSafe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, “ApcSafe”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “ApcSafe”

5. Zrzut ekranu programu

Stay connected