Punto informatico Network
Canali
20080829214248

Le mutazioni dei rogue software

15/10/2008
- A cura di
Sicurezza - Vediamo il comportamento e la rimozione dei principali rogue software del momento. Mentre emergono sospette similitudini tra alcuni di loro.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

software (1) , spyware (1) , rimuovere (1) , rogue (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 414 voti

EAntivirusPro

Home page graficamente accattivante, il Rogue è il clone di XP Antivius 2008 di cui ne mantiene molte caratteristiche.

La grafica del programma, una volta installato, ricorda quella dei tre precedenti Rogue che abbiamo analizzato, l'obbligo di accettare l'installazione del software e i nomi strani degli eseguibili sono utilizzati anche da XP Antivirus 2008, inoltre facendo analizzare uno degli eseguibili del Rogue sul sito di VirusTotal, molti dei programmi antivirus lo riconoscono come una variante di XP Antivirus 2008.

Ea1.jpg

Premendo i pulsanti download e free scan si scarica un eseguibile eAntivirusProInstaller.exe che installa tutto il Rogue, anche se si collega un paio di volte ad Internet durante l'installazione.

Durante l'installazione si è obbligati ad essere d'accordo con i termini del programma e premere per forza Agree and Install.

Ea2.jpg

Questa invece è la schermata della licenza di Antivirus XP 2008, come vedete è identica alla precedente.

Xp1A.jpgGrafica accattivante e oltre duemila falsi problemi trovati, anche qui non si capisce dove siano i problemi (caratteristica comune a tutti i programmi rogue).

Ea3.jpg

Questa è la schermata di Antivirus XP 2008, cambiano di poco i pulsanti, ma sono uguali i problemi che trovano i due rogue. Xp2.jpgRipetuti messaggi d'allarme per preoccupare sempre l'utente.

Ea4.jpgNaturalmente vi è l'obbligo di registrarsi per poter rimuovere i problemi trovati.

Ea5.jpgUn unico tipo di licenza disponibile, ma quanti dati personali da dover fornire che possono poi essere rivenduti per ottenere un ulteriore guadagno.

Ea6.jpg

Molto simile anche la schermata di XP Antivirus 2008 dove inserire i (troppi) dati personali necessari all'acquisto.

Xp3.jpgI file che compongono il rogue sono riconosciuti dalla maggior parte degli antivirus.

Ea7.jpgSe si cerca di chiudere eAntivirus agendo dall'icona del programma non ci si riesce, bisogna terminare i due processi attivi direttamente dal task manager. Ea8.jpgNonostante la presenza di un file uninstall.exe il programma non viene rimosso completamente ma viene tolto solo dall'esecuzione automatica.

Ea9.jpg

Questa è la cartella d'installazione di XP antivirus, cambia solo l'eseguibile principale ma non la forma strana del nome del file.

Xp4.jpgIl file presente in esecuzione automatica che avvia il rogue presenta un nome stranissimo, uguale a quello della cartella dove è contenuto.

Ea10.jpgAltro nome stranissimo anche per il secondo eseguibile, tipico di questo rogue, che si trova nella cartella Windows\system32, inoltre questo file ha il nome in comune tra eAntivirus e XP Antivirus.

Malwarebytes lo riconosce benissimo eliminando la cartella completa e tutte le chiavi di registro.

Ea12.jpgSUPERAntiSpyware si comporta peggio e non vede la cartella d'installazione del programma e quella nel profilo dell'utente che contengono la parte più consistente del rogue.

Ea13.jpg

Pagina successiva
Internet Antivirus
Pagina precedente
Power Antivirus

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.17 sec.
    •  | Utenti conn.: 30
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0