dove sul sito e' presente anche una falsa tabella comparativa con altri softwares antivirus in commercio
Si tratta. in effetti, di un clone di un altro famigerato falso programma e cioe' Win Antivirus 2008.
(stesso server di distribuzione e stessa interfaccia)
Esaminando il range IP collegato a questi 2 programmi troviamo altri di questi softwares di falsa applicazione antivirus.
Un whois punta a:
Come vediamo, abbiamo alcune applicazioni appartenenti tutte alla categoria dei falsi software antimalware.
Ed ecco alcune videate di esempio con evidenziato l'indirizzo IP di provenienza
anche per Windows Vista
Esaminiamo ora piu' in dettaglio l'installazione di Power Antivirus 2009
Una volta scaricato e lanciato il file eseguibile Install.EXE che Virus Total mostra poco conosciuto dai principali softwares reali AV
abbiamo dopo un rapido caricamento del file la comparsa della finestra di scansione del falso programma antivirus
che evidenzia anche nella taskbar di una icona simile a quella del di Windows Security Center
Alla fine della scansione vengono presentati i falsi files malware trovati
e cliccando sul bottone di rimozione dei falsi files malware individuati c'e' la richiesta di attivazione del programma
con la relativa presentazione della registrazione a pagamento del programma
Inoltre si nota la continua comparsa nella taskbar di un messaggio di allerta che informa del falso pericolo malware presente sul computer
ed una insistente comparsa di popup che indicano del presunto pericolo
Come al solito la disinstallazione del software e' molto laboriosa e richiede l'intervento manuale per eliminare alcuni files che il falso antivirus installa sul pc.
Si trovano comunque, facendo una ricerca in rete, numerosi siti che illustrano in dettaglio, la rimozione manuale dei files, dll, chiavi del file registro che il falso programma installa sul pc.
Edgar
Si tratta. in effetti, di un clone di un altro famigerato falso programma e cioe' Win Antivirus 2008.
(stesso server di distribuzione e stessa interfaccia)
Esaminando il range IP collegato a questi 2 programmi troviamo altri di questi softwares di falsa applicazione antivirus.
Un whois punta a:
Come vediamo, abbiamo alcune applicazioni appartenenti tutte alla categoria dei falsi software antimalware.
Ed ecco alcune videate di esempio con evidenziato l'indirizzo IP di provenienza
anche per Windows Vista
Esaminiamo ora piu' in dettaglio l'installazione di Power Antivirus 2009
Una volta scaricato e lanciato il file eseguibile Install.EXE che Virus Total mostra poco conosciuto dai principali softwares reali AV
abbiamo dopo un rapido caricamento del file la comparsa della finestra di scansione del falso programma antivirus
che evidenzia anche nella taskbar di una icona simile a quella del di Windows Security Center
Alla fine della scansione vengono presentati i falsi files malware trovati
e cliccando sul bottone di rimozione dei falsi files malware individuati c'e' la richiesta di attivazione del programma
con la relativa presentazione della registrazione a pagamento del programma
Inoltre si nota la continua comparsa nella taskbar di un messaggio di allerta che informa del falso pericolo malware presente sul computer
ed una insistente comparsa di popup che indicano del presunto pericolo
Come al solito la disinstallazione del software e' molto laboriosa e richiede l'intervento manuale per eliminare alcuni files che il falso antivirus installa sul pc.
Si trovano comunque, facendo una ricerca in rete, numerosi siti che illustrano in dettaglio, la rimozione manuale dei files, dll, chiavi del file registro che il falso programma installa sul pc.
Edgar
Nessun commento:
Posta un commento