ProtectDefender: Fałszywe oprogramowanie bezpieczeństwa

Fałszywe oprogramowanie bezpieczeństwa jest formą szkodliwego oprogramowania komputerowego, które ma na celu oszukać użytkownika i nakłonić go do zapłaty za rzekome usunięcie zagrożeń z jego komputera. W ostatnich latach fałszywe oprogramowanie bezpieczeństwa stało się poważnym i wciąż narastającym zagrożeniem bezpieczeństwa użytkowników komputerów. Dla Twojej wygody, w tej sekcji zgromadziliśmy wszystkie znane fałszywe programy bezpieczeństwa w kolejności alfabetycznej.

ProtectDefender: Fałszywe oprogramowanie bezpieczeństwa
ID artykułu: 3560	Inne języki:	0	13.05.2010 14:17	Wersja do druku

1. Opis programu

ProtectDefender - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. Program był rozpowszechniany przez witrynę internetową www.protectdefender.com (aktualnie strona nie jest już dostępna). ProtectDefender jest nowym wariantem rodziny Winiguard/Winisoft. Autor aplikacji ProtectDefender stworzył również następujące programy:

APcSafe, APcSecure, ProtectSoldier, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

Eksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.

2. Działania

Po zainstalowaniu ProtectDefender tworzy w katalogach C:\Windows i C:\Windows\System32 określoną liczbę pustych plików o różnych nazwach. Po uruchomieniu skanowania komputera ProtectDefender wykrywa te pliki jako szkodliwe i oferuje ich usunięcie, oczywiście po zakupieniu licencji programu.

3. Pliki

Podczas instalacji ProtectDefender tworzy na dysku twardym następujące pliki:

%UserProfile%\Desktop\ProtectDefender.lnk
%UserProfile%\Start Menu\Programs\ProtectDefender.lnk
c:\Program Files\ProtectDefender Software
c:\Program Files\ProtectDefender Software\ProtectDefender
c:\Program Files\ProtectDefender Software\ProtectDefender\ProtectDefender.exe
c:\Program Files\ProtectDefender Software\ProtectDefender\Uninstall.exe
c:\WINDOWS59zwo5m236.ocx
c:\WINDOWS980haczt9ol3e5.bin
c:\WINDOWS\system3228downlo5dez11979.bin
c:\WINDOWS\system329zbackdoor1975.bin
c:\WINDOWS\system3299zir5s6ef.ocx

4. Rejestr systemowy

Aby ProtectDefender działał poprawnie, tworzy w rejestrze systemowym następujące gałęzie:

HKEY_CURRENT_USER\Software\ProtectDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ProtectDefender
HKEY_LOCAL_MACHINE\SOFTWARE\ProtectDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ProtectDefender"