www.MegaLab.it

EAntivirusPro

Home page graficamente accattivante, il Rogue è il clone di XP Antivius 2008 di cui ne mantiene molte caratteristiche.

La grafica del programma, una volta installato, ricorda quella dei tre precedenti Rogue che abbiamo analizzato, l'obbligo di accettare l'installazione del software e i nomi strani degli eseguibili sono utilizzati anche da XP Antivirus 2008, inoltre facendo analizzare uno degli eseguibili del Rogue sul sito di VirusTotal, molti dei programmi antivirus lo riconoscono come una variante di XP Antivirus 2008.

Premendo i pulsanti download e free scan si scarica un eseguibile eAntivirusProInstaller.exe che installa tutto il Rogue, anche se si collega un paio di volte ad Internet durante l'installazione.

Durante l'installazione si è obbligati ad essere d'accordo con i termini del programma e premere per forza Agree and Install.

Questa invece è la schermata della licenza di Antivirus XP 2008, come vedete è identica alla precedente.

Grafica accattivante e oltre duemila falsi problemi trovati, anche qui non si capisce dove siano i problemi (caratteristica comune a tutti i programmi rogue).

Questa è la schermata di Antivirus XP 2008, cambiano di poco i pulsanti, ma sono uguali i problemi che trovano i due rogue. Ripetuti messaggi d'allarme per preoccupare sempre l'utente.

Naturalmente vi è l'obbligo di registrarsi per poter rimuovere i problemi trovati.

Un unico tipo di licenza disponibile, ma quanti dati personali da dover fornire che possono poi essere rivenduti per ottenere un ulteriore guadagno.

Molto simile anche la schermata di XP Antivirus 2008 dove inserire i (troppi) dati personali necessari all'acquisto.

I file che compongono il rogue sono riconosciuti dalla maggior parte degli antivirus.

Se si cerca di chiudere eAntivirus agendo dall'icona del programma non ci si riesce, bisogna terminare i due processi attivi direttamente dal task manager. Nonostante la presenza di un file uninstall.exe il programma non viene rimosso completamente ma viene tolto solo dall'esecuzione automatica.

Questa è la cartella d'installazione di XP antivirus, cambia solo l'eseguibile principale ma non la forma strana del nome del file.

Il file presente in esecuzione automatica che avvia il rogue presenta un nome stranissimo, uguale a quello della cartella dove è contenuto.

Altro nome stranissimo anche per il secondo eseguibile, tipico di questo rogue, che si trova nella cartella Windows\system32, inoltre questo file ha il nome in comune tra eAntivirus e XP Antivirus.

Malwarebytes lo riconosce benissimo eliminando la cartella completa e tutte le chiavi di registro.

SUPERAntiSpyware si comporta peggio e non vede la cartella d'installazione del programma e quella nel profilo dell'utente che contengono la parte più consistente del rogue.