Browse: Home / , , , , , , / Devirusare AntivirusGT (AVGT)

Devirusare AntivirusGT (AVGT)

By Gabi on August 27, 2010

AntivirusGT (AVGT), este un program rogue, un fals anti-spyware.

AVGT

//

Este “agatat” de pe net, atunci cand sunteti redirectionati catre o pagina, cu un fals scanner.
Aceasta pagina, v-a anunta ca sunteti infectat si pentru devirusare, trebuie sa descarcati si sa instalati
AntivirusGT. Odata instalat,AntivirusGT, va “bombardeaza” cu mesaje de gen:

AntivirusGT (AVGT), este un program rogue, un fals anti-spyware.Este “agatat” de pe net, atunci cand sunteti redirectionati catre o pagina, cu un fals scanner.Aceasta pagina, v-a anunta ca sunteti infectat si pentru devirusare, trebuie sa descarcati si sa instalati
AntivirusGT. Odata instalat,AntivirusGT, va “bombardeaza” cu mesaje de gen:

AntivirusGT Resident Shield: Virus Detected
Warning! Active virus detected!
Threat Detected: Trojan.Buzus
Infected File: C:WindowsSystem32svchost.exe

Toate aceste alerte sunt false si au fost create intentionat, pentru a va speria.

Creaza urmatoarele fisiere:

  • c:Documents and SettingsAll UsersStart MenuAVGT
  • c:Documents and SettingsAll UsersStart MenuAVGTAntivirusGT.lnk
  • c:Documents and SettingsAll UsersStart MenuAVGTUninstall.lnk
  • c:Program FilesAVGT
  • c:Program FilesAVGTantivirusGT.exe
  • %UserProfile%DesktopAntivirusGT.lnk

In Registry:

HKEY_CURRENT_USERSoftwareEVA246
HKEY_CURRENT_USERSoftwareWinFD
HKEY_CLASSES_ROOTCLSID{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “AVGT”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform”WinNT-EVI 05.07.2010

//

In logul de la HijackThis, am gasit:

O4 – HKCU..Run: [AVGT] C:Program FilesAVGTantivirusGT.exe
O4 – HKUSS-1-5-21-854245398-1637723038-299502267-1003..Run: [AVGT] C:Program FilesAVGTantivirusGT.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de My Security Shield.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe
//

2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectateeliminate de antivirusul tau actual.

Detectia VirusTotal

Posted in , , , , , , | 6 Responses

Malware Hunters pentru Malwarebytes’ Anti-Malware

6 responses to “Devirusare AntivirusGT (AVGT)”

  1. Catalin(MalwareWiki)
    Catalin(MalwareWiki)
    August 28, 2010 at 12:16 PM | | Reply

    Acu o saptamana l-am gasit si am fost primul care a facut review pe VT ca fiind “Fake AV : Antivirus GT”

    1. happyday
      happyday
      August 28, 2010 at 8:32 PM | | Reply

      @Catalin(MalwareWiki)

      “eu acesta eu” poti mai explicit, te rog ? poate pricep si romanii ceea ce vrei sa spui acolo :D .

  2. Catalin(MalwareWiki)
    Catalin(MalwareWiki)
    August 28, 2010 at 8:59 PM | | Reply

    lol am reparat :|

  3. happyday
    happyday
    August 28, 2010 at 9:15 PM | | Reply

    brava!

    da, bun, si? ce daca l-ai gasit acum o saptamana si ai postat un review pe vt ? cu ce-ar trebui sa ma impresioneze asta ? :lol:

    1. Catalin
      Catalin
      August 28, 2010 at 9:27 PM | | Reply

      lol atunci nu a fost detectat de nici un av :|

  4. Gabi
    Gabi
    August 28, 2010 at 9:50 PM | | Reply

    Scuze @Catalin, eu cand l-am gasit n-am avut timp, de nimic, nici pentru mine.Noroc ca l-a urcat @crysty la MBAM. Bafta.

Leave a Reply