Microsoft is de overlast van nep-virusscanners die de naam Security Essentials gebruiken meer dan zat, en heeft de scareware aan de gratis Malicious Software Removal Tool toegevoegd die elke maand met Windows Update wordt geleverd. De nepversie is bijna een identieke kopie van Microsofts gratis virusscanner, op het punt na dat het gebruikers geld probeert af te troggelen.
De meest actieve familie is FakePAV, die ook namen als Red Cross Antivirus, Peak Protection 2010, Pest Detector 4.1, Major Defense Kit en AntiSpy Safeguard gebruikt. De scareware is sinds augustus actief en wordt verspreid via search engine optimization (SEO), geïnfecteerde advertenties en andere malware. "Wij adviseren je om je anti-virus bij een gereputeerde bron te halen", zegtHamish O'Dea van het Microsoft Malware Protection Center.
Bron: Security.nl
2
Fake Microsoft Security Essentials
Symptomen van deze rogue infectie.
Removal Instructies
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
Technische details
HijackThis
Symptomen van deze rogue infectie.
- Ongewenste popups.
- Meldingen bij het openen van *.exe bestanden.
- Problemen bij het starten van uitvoerbare bestanden.
Removal Instructies
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
- Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
- Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
- Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Technische details
HijackThis
O4 - HKCU\..\Run: [tmp] C:\Documents and Settings\Gebruiker\Application Data\defender.exeRegister
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tmp]Aangemaakte bestanden
C:\Documents and Settings\Gebruiker\Application Data\defender.exe
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)