IT Security

8

Un nou antivirus fals a infectat deja 1.5 milioane de saituri web. Virusul este numit LizaMoon si se propaga prin intermediul saiturilor cu sistem de protectie defectuos. Atacul prin care paginile au fost infectate este de tipul SQL Injection.
Inclusiv iTunes de la Apple a fost infectat deoarece Apple preia feedul RSS de la podcasteri, afisand astfel codul malitios pe iTunes.

Falsul antivirus este prezent pe Internet de cateva luni; chiar si eu am vorbit despre el in acest articol in urma cu 2 luni insa atunci situatia nu era atat de grava.

De atunci virusul a avut numeroase nume asemanatoare intre ele care pacalesc utilizatorul si apoi preiau comanda computerului. Voi lista putin mai jos aceste nume.

Windows Stability Center este un program malitios de tip rogue. Un rogue este un software fals, de obicei un antivirus, antispyware sau alt produs de securitate sau optimizare sistem, care afiseaza alerte false si cere o suma de bani in schimbul functionalitatii complete. Adesea, este numit si crimeware, scareware sau ransomware, din cauza recompensei cerute.

Programul mai este cunoscut si sub numele: Windows Passport Utility, Windows Process Regulator, Windows Expansion System, Windows Power Expansion, Windows Simple Protector, Windows Background Protector, Windows Lowlevel Solution, Windows Support System, Windows Emergency System, Windows Efficiency Magnifier, Windows Threats Removing, Windows Remedy, Windows Troubles Remover, Windows Troublesmaker Agent, Windows Servant System, Windows Defence Center, Windows Error Correction, Windows Debug System, Windows Efficiency Manager, Windows Performance Manager, Windows Troubles Analyzer, Windows Processes Organizer, Windows Privacy Agent, Windows Express Settings, Windows Optimal Tool, Windows Safety Guarantee, Windows AV Software, Windows Express Help, Windows User Satellite, Windows Problems Solution, Windows Optimal Settings, Windows Optimal Solution, Windows Care Tool, Windows Wise Protection, Windows Software Guard, Windows Software Protection, Windows Safety Protection, Windows Problems Protector, Windows Problems Remover, Windows Health Center, Windows Shield Center, Windows Antispyware Solution, Windows Risk Eliminator, Windows Universal Tool, Windows Utility Tool, Windows Security & Control, Windows Optimization & Security, Windows System Optimizator, Windows Optimization Center, Privacy Corrector, Privacy Guard 2010

Interfata:


Fisiere/registry creati/Simptome HijackThis:

%userprofile%\xlisss.exe

Etape Removal/Devirusare:

Virusul porneste simultan cu sistemul si blocheaza accesul la Desktop. De aceea este necesar sa urmati cativa pasi.

1. Apasa Ok in fereastra antivirusului fals si lasa-l sa scaneze.
Apoi apasa Ok, Open License Manager.

Apoi inchide fereastra principala a falsului antivirus apasand X:


Apasa Deny de fiecare data cand apare fereastra enervanta si urmati pasii de mai jos.

2. Descarca si executa: Winlogon.exe. Uneori virusul inchide Internet Explorer; nu va dati batuti - dupa cateva incercari veti reusi sa descarcati fisierul.
Procesul activ al virusului va fi astfel inchis.

3. Descarca si executa Shell.reg. Confirma cu Yes cand vi se solicita.
Registrii de sistem vor fi corectati.

4. Descarca Malwarebytes Anti-Malware si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.