Уязвимые ОС: Win NT- based
Размер: 48,640 байт
Упакован: UPX
- Может быть установлена на инфицированный компьютер с помощью загрузчиков или инсталляторов вредоносных программ.
- Состоит из двух частей - загрузчика и основного модуля "антивируса".
- При запуске загрузчика пользователю отображается окно с предложением приступить к установке "антивируса":
При нажатии "Continue" инициализируется соединение с удалённым сервером, скачивается и устанавливается в каталог C:\Program Files\XP Antivirus основной модуль "антивируса". Помимо этого, для обеспечения своей загрузки при каждом старте Windows, создаются ярлыки файла "антивируса" в каталоге автозагрузки %USERPROFILE%\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk и %USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk
- Производит сканирование компьютера с последующим выводом результатов и предложением купить антивирус для обеспечения защиты компьютера по нажатию кнопки Remove all threats now.
В системном лотке присутсвие "антивируса" выдаёт иконка с периодически всплывающим окном с предупреждением о том, что компьютер "заражен".
- "Антивирус" якобы предоставлет пользователю возможность своей деинсталляции - "Uninstall XP Antivirus 2008". На самом деле "ход деинсталляции" является ложным и удаление файлов "антивируса" не происходит.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
