GuardWWW: Fałszywe oprogramowanie bezpieczeństwa

Fałszywe oprogramowanie bezpieczeństwa jest formą szkodliwego oprogramowania komputerowego, które ma na celu oszukać użytkownika i nakłonić go do zapłaty za rzekome usunięcie zagrożeń z jego komputera. W ostatnich latach fałszywe oprogramowanie bezpieczeństwa stało się poważnym i wciąż narastającym zagrożeniem bezpieczeństwa użytkowników komputerów. Dla Twojej wygody, w tej sekcji zgromadziliśmy wszystkie znane fałszywe programy bezpieczeństwa w kolejności alfabetycznej.

GuardWWW: Fałszywe oprogramowanie bezpieczeństwa
ID artykułu: 3544	Inne języki:	3	13.05.2010 14:23	Wersja do druku

1. Opis programu

GuardWWW - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. Program był rozpowszechniany przez witrynę internetową www.guardwww.com (aktualnie strona nie jest już dostępna). GuardWWW jest nowym wariantem rodziny Winiguard/Winisoft. Autor aplikacji GuardWWW stworzył również następujące programy:

PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

Eksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.

2. Działania

Po zainstalowaniu GuardWWW tworzy na komputerze określoną liczbę pustych plików o różnych nazwach. Po uruchomieniu skanowania GuardWWW wykrywa te pliki jako szkodliwe i ofeuje ich usunięcie po zakupieniu licencji tego programu.

3. Pliki

Podczas instalacji GuardWWW kopiuje na dysk twardy następujące pliki:

%ProgramFiles%\GuardWWW Software\GuardWWW\always_delete.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\always_skip.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\GuardWWW.exe
%ProgramFiles%\GuardWWW Software\GuardWWW\main_config.xml
%ProgramFiles%\GuardWWW Software\GuardWWW\uninstall.exe
%ProgramFiles%\GuardWWW Software\GuardWWW\quarantine\quarantine.xml
%AllUsersProfile%\Desktop\GuardWWW.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\3 Uninstall.lnk
%AllUsersProfile%\Start Menu\Programs\GuardWWW\1 GuardWWW.lnk
%UserProfile%\Cookies\userdemo@guardwww[1].txt

4. Rejestr systemowy

Aby GuardWWW działał poprawnie, tworzy w rejestrze systemowym następujące gałezie:

HKEY_LOCAL_MACHINE\software\GuardWWW
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\GuardWWW
HKEY_CURRENT_USER\software\GuardWWW
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, “GuardWWW”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “GuardWWW”

5. Zrzuty ekranu programu

Stay connected