Antivirus 360 - Guida alla rimozione

**Steve75** Lun Dic 15, 2008 3:24 pm

Antivirus 360 é un nuovo rogue che si installa senza il permesso dell'utente e visualizza falsi avvisi di protezione indicando che siete infetti da spyware , trojan etc, e che per liberarvene vi conviene comprare la versione completa del falso antivirus per disinfettare il vostro pc.

Le ultimi varianti di Antivirus 360 utilizzano lo stile di falsi codec con file SWF per reindirizzare e infettare il maggior numero di pc.

Antivirus 360 - Guida alla rimozione 36010

Antivirus 360 - Guida alla rimozione 36010

Il file movie.swf contiene un javascript offuscato, che reindirizza su un'altro sito, che a sua volta redirigge verso la falsa pagina di scan di Antivirus 360 come quella che segue:

Antivirus 360 - Guida alla rimozione 36110

Antivirus 360 - Guida alla rimozione 36110

Questo é invece lo screen dell'interfaccia del falso programma Antivirus 360

Antivirus 360 - Guida alla rimozione 36210

File e cartelle aggiunti dal rogue:

Codice:: c:\Program Files\A360 c:\Program Files\A360\av360.exe %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk %UserProfile%\Desktop\Antivirus 360.lnk %UserProfile%\Start Menu\Antivirus 360 %UserProfile%\Start Menu\Antivirus 360\Antivirus 360.lnk %UserProfile%\Start Menu\Antivirus 360\Help.lnk %UserProfile%\Start Menu\Antivirus 360\Registration.lnk

Chiavi di registro aggiunte dal rogue:
I numeri nelle chiavi sono random, quindi cambiano di continuo

Codice:: HKEY_CURRENT_USER\Software\13376694984709702142491016734454 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"

Per rimuovere automaticamente l'infezione da antivirus 360 potrete servirvi di:
- SmitfraudFix
- Mawarebyte's Antimalware