Cum la spre remove Rating.exe Trojan care se raspandeste sine prin intermediul reţelelor sociale

Andy | Aprilie 20, 2011

Am devenit conştient de faptul că dreptul de acum sunt atacat multe reţele sociale de popular cu noi phishing Trojan numit Rating.exe. La succes descărcarea şi instalarea se redirecţionează toate reţelele sociale prin intermediul gazdă dosar la anumite adresa IP rău intenţionat care ulterior este angajat în activităţile de phishing. Mecanismul său de activitate este după cum urmează. Brusc utilizatorului, în timp ce navigarea în contul anumitor reţea socială, se confruntă cu link-ul pentru a descărca fişierul numit Rating.exe. Oferta spune că prin descărcarea acesteia de utilizatori poate creşte rating de propria lor pagină în această reţea socială. Cu toate acestea, Aceasta este doar buchet de minciuni şi este departe de realitate. Prin descărcarea Rating.exe utilizatorii face lor PC-ul şi informaţii personale vulnerabile şi expuse la cyber criminali şi fraude pe care doriţi să adune mai multe şi mai multe informaţii despre tine ca victima lor potenţial. Atunci când utilizatorii de acord la spre a instala Rating.exe Trojan acest lucru face sistemul lor expuse mai severe malwares ulterior.

Mecanismul de activitate de acest troian este după cum urmează. Prima, la lansarea, the above-mentioned Trojan modifies the important system file %system%driversetchosts Afterwards all inquiries from social network sites will be rerouted to some malicious IP address. Apoi Trojan instalează atributele «ascunse» şi «doar în citire» pentru fişierul modificat, după aceea, pentru a induce în eroare utilizatorul, Creeaza un alt fişier cu numele: %system%driversetchOsts (cu unele litere aleatoare în loc de "o") Acest fişier conţine următoarele linii:

  • windows1
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcdd
  • 0cad11ca6b68a61eae504faea2302d4f1ffcfcd

Lăsaţi un comentariu

*