pada tanggal
demo slot
the magic cauldron
- Dapatkan link
- X
- Aplikasi Lainnya
Beberapa hari yang lalu, beberapa pengguna bertanya tentang keberadaan aplikasi SystemTools , tidak tahu apakah itu "FakeAntivirus" atau "Antivirus Palsu". Malware serupa dibahas dalam artikel sebelumnya berjudul FakeAV-Downloader.G. Pengguna melaporkan bahwa setelah mengunduh salah satu program antivirus lokal dari situs web resmi, antivirus palsu berfungsi.
A. Informasi Malware
Nama: Alat Sistem
Asal: tidak diketahui
Ukuran file: 397 KB (407.040 byte)
Kemasan:-
Pemrograman: Visual C++
Ikon: Acak
Jenis: Kuda Troya
b. Tentang malware
Awalnya, kami menerima laporan pengguna yang menerima pesan di Facebook yang, ketika dibuka, berisi tautan yang mengunduh file bernama service.exe. Setelah file dibuat, pengguna akan merasakan sesuatu yang aneh terjadi pada komputer. Contohnya seperti Firefox, Task Manager dan masih banyak file aplikasi lainnya yang tidak bisa dibuka.
Selain beberapa aplikasi yang tidak bisa dibuka, background pada desktop komputer pengguna berubah seperti terlihat pada gambar di bawah ini.
Baca Juga : Bluetooth fhss
A. Informasi Malware
Nama: Alat Sistem
Asal: tidak diketahui
Ukuran file: 397 KB (407.040 byte)
Kemasan:-
Pemrograman: Visual C++
Ikon: Acak
Jenis: Kuda Troya
b. Tentang malware
Awalnya, kami menerima laporan pengguna yang menerima pesan di Facebook yang, ketika dibuka, berisi tautan yang mengunduh file bernama service.exe. Setelah file dibuat, pengguna akan merasakan sesuatu yang aneh terjadi pada komputer. Contohnya seperti Firefox, Task Manager dan masih banyak file aplikasi lainnya yang tidak bisa dibuka.
Selain beberapa aplikasi yang tidak bisa dibuka, background pada desktop komputer pengguna berubah seperti terlihat pada gambar di bawah ini.
Baca Juga : Bluetooth fhssMalware berjenis Trojan ini mengingatkan kita pada salah satu virus yang mengguncang Indonesia, Winx-Maxxtrox pada 2008, yang mengubah desktop. Keberhasilan perangkat sistem terdistribusi ini di Indonesia:
Harga antivirus palsu ini juga tidak murah.
Lisensi 1 tahun: $59,95
Lisensi 2 tahun: $69,95
Lisensi seumur hidup: $79,95
Dukungan Seumur Hidup Premium: $19,95
vs. file telah dibuat.
Setelah diaktifkan di memori, alat sistem membuat beberapa file seperti:
Setelah ruang penyimpanan tercapai, malware ini mengunci semua file aplikasi kecuali file dengan nama sistem file seperti yang ditunjukkan di bawah ini:
Malware mengirimkan pesan palsu seperti yang ditunjukkan di bawah ini:
Selain menampilkan background yang berubah-ubah seperti yang terlihat sebelumnya, malware terkadang menampilkan pesan Blue Screen of Death (BSOD) yang menandakan bahwa sistem komputer telah rusak total.
Paksa pengguna untuk menerima kode aktivasi dan paksa mereka untuk menghapus semua malware yang dilaporkan oleh SystemTools .
Untuk dijalankan saat startup, SystemTools membuat nilai registri baru di:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runtime\[nama acak], "C:\Documents and Settings\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b alias nama folder]\[nama kasus].exe"
Cara membersihkan alat sistem palsu:
- Ini telah menyebar di Facebook dan di salah satu situs web yang menawarkan opsi unduhan gratis.
- Saat pengguna mengunduh SystemTools dari Internet, banyak program antivirus pihak ketiga tidak menganggapnya sebagai malware.
Harga antivirus palsu ini juga tidak murah.Lisensi 1 tahun: $59,95
Lisensi 2 tahun: $69,95
Lisensi seumur hidup: $79,95
Dukungan Seumur Hidup Premium: $19,95
vs. file telah dibuat.
Setelah diaktifkan di memori, alat sistem membuat beberapa file seperti:
- Buat file tmp [nama apa saja] , yang sebenarnya adalah file gambar (BMP / bitmap) dan kemudian gunakan sebagai latar belakang, di folder C:\Documents and Settings\[username]\Local Settings\Temp .
- Setelah dimulai, buat file dengan nama acak dan file lain tanpa ekstensi di C:\Documents and Settings\All Users\Application Data[folder dinamai secara acak]
Setelah ruang penyimpanan tercapai, malware ini mengunci semua file aplikasi kecuali file dengan nama sistem file seperti yang ditunjukkan di bawah ini:
Malware mengirimkan pesan palsu seperti yang ditunjukkan di bawah ini:
Selain menampilkan background yang berubah-ubah seperti yang terlihat sebelumnya, malware terkadang menampilkan pesan Blue Screen of Death (BSOD) yang menandakan bahwa sistem komputer telah rusak total.
Paksa pengguna untuk menerima kode aktivasi dan paksa mereka untuk menghapus semua malware yang dilaporkan oleh SystemTools .
Untuk dijalankan saat startup, SystemTools membuat nilai registri baru di:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runtime\[nama acak], "C:\Documents and Settings\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b\u200b alias nama folder]\[nama kasus].exe"
Cara membersihkan alat sistem palsu:
- Temukan file Task Manager (taskmgr.exe) di folder C:\WINDOWS\system32\taskmgr.exe
- Salin file ke My Documents dengan cara klik kanan dan pilih menu Send to My Documents .
- Buka folder My Documents, rename file taskmgr.exe menjadi Explorer.exe dan jalankan file tersebut. Manajer tugas akan muncul.
- Cari proses dengan nama yang aneh, misalnya "eImHbDk02400.exe" lalu matikan prosesnya (ini akan mematikan prosesnya).
- Buka Windows Explorer, aktifkan fungsi "Show hidden files and folders " dari menu "Tools" File Options - Folder Options - Show hidden files and folders dengan memilih "View " dan kemudian klik "OK".
- Masuk ke folder " C:\Documents and Settings\All Users\Application Data" dan cari dan hapus folder dengan nama aneh, misalnya "eImHbDk02400" yang berisi file SystemTools.
- (Opsional, apakah Anda dapat melakukan ini atau tidak) Buka folder C:\Documents and Settings\[username]\Local Settings\Temp dan hapus. Ini adalah file sementara (tmp) Ukuran yang tidak sesuai ( 2 MB ~ ) karena file ini adalah file bitmap yang digunakan sebagai latar belakang pada desktop pengguna yang terinfeksi.
- Aktifkan fitur pemulihan file dan folder tersembunyi Jangan tampilkan. Pilih menu Tools - Folder Options - View , pilih " Sembunyikan file dan folder tersembunyi " dan klik OK.
- Tutup komputer .
- Komputer kembali normal.
