Como remover Trojan Rating.exe que se espalha através de redes sociais

andy | Abril 20, 2011

Nós nos tornamos conscientes do fato de que agora, muitos populares redes sociais estão a ser atacados com Trojan phishing nova chamada Rating.exe. Após download bem-sucedido e instalação ele redireciona todas as redes sociais via arquivo HOSTS para determinado endereço IP maliciosos que, posteriormente, está engajado em atividades de phishing. O mecanismo da sua actividade é a seguinte. De repente, o usuário, enquanto navega na conta da rede social de certos, enfrenta o link para download do arquivo chamado Rating.exe. A oferta diz que, transferindo-os usuários podem aumentar a classificação de sua própria página nesta rede social. Contudo, este é apenas o monte de mentiras e está longe da realidade. Ao fazer o download usuários Rating.exe fazer seu PC e informações pessoais vulneráveis ​​e expostos aos criminosos cibernéticos e fraudes que pretende reunir mais e mais informações sobre você, como sua vítima em potencial. Quando os usuários concordam em instalar Trojan Rating.exe isso faz com que seu sistema exposto a mais grave malwares posteriormente.

O mecanismo de ação desse Trojan é a seguinte. Primeiro, sobre o lançamento, the above-mentioned Trojan modifies the important system file %system%driversetchosts Afterwards all inquiries from social network sites will be rerouted to some malicious IP address. Em seguida, o Trojan instala os atributos «escondidos» e «read only» para o arquivo modificado, depois, para enganar o usuário, ele cria outro arquivo com o nome: %system%driversetchOsts (com algumas letras aleatórias em vez de "o") Este arquivo contém as seguintes linhas:

  • windows1
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcd

Deixe um comentário

*