木曜日, 5月 06, 2010

【マルウェア情報】「AKM Anti-Virus」新しい偽マルウェア対策(sareware)ソフト

Scareware新規ソフトはまた出てきました、今回は「AKM Anti-Virus」偽マルウェア対策ソフトです。GUI画面は似たような形です(下記snapshot)。

中々アンインストールが難しいので手でファイル削除と変更が必要です。下記情報となります↓
【ファイル情報】
c:\Desktop\AKM Antivirus 2010 Pro.lnk
c:\ProgramFiles\adc32.dll
c:\ProgramFiles\alggui.exe
c:\ProgramFiles\svchost.exe
c:\ProgramFiles\AKM Antivirus 2010 Pro\AKM Antivirus 2010 Pro.exe

【フォルダー情報】
c:\StartMenu\AKM Antivirus 2010 Pro
c:\ProgramFiles\AKM Antivirus 2010 Pro

【レジストリー情報】
Key: HKEY_CLASSES_ROOT\CLSID\{77DC0Baa-3235-
4ba9-8BE8-aa9EB678FA02}
Key: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\AdbUpd
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\AdbUpd
Key: HKEY_CLASSES_ROOT\exefile\shell\open\command
Value: (Default)
Data: C:\Program Files\alggui.exe "%1" %*
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Browser Helper Objects\{77DC0Baa-3235-4ba9-
8BE8-aa9EB678FA02}
Key: HKEY_CURRENT_USER\Software\AKM Antivirus 2010 Pro

credit: Lavasoft Malware Lab
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿