水曜日, 5月 05, 2010

【マルウェア情報】A-Fast、新しい偽マルウェア対策(sareware)ソフト


つい最近A-Fastウイルス/マルウェア対策ソフトが発見しました。上記はこのソフトのGUI画面です。このsacrewareの目的はトライアル期間は更新する時にユーザからお金を取られる事です。更新しないとこのソフトで報告されたマルウェアの駆除が出来ないという仕組みです↓

もしこのソフトをインストールしてしまうとアンインストールが必要ですが手でファイルを削除しなきゃ行け無い状況です。今現在ほとんどウイルス対策ソフトでこのマルウェアが未だ検知が出来てません。

アンインストール手続きの為に下記の情報報告します↓

■ファイル情報
c:\Desktop\A-fast Antivirus.lnk
■フォルダー情報
c:\ProgramFiles\A-fast

■レジストリー情報
Key: HKEY_CURRENT_USER\Software\A-fast
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value: DosableTaskMgr
Data: 01, 00, 00, 00
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
Value: fast
Data: C:\Program Files\A-fast\A-fast.exe
Key: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Value: C:\Program Files\A-fast\A-fast.exe
Data: C:\Program Files\A-fast\A-fast.exe:*:Enabled:afast
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Value: C:\Program Files\A-fast\A-fast.exe
Data: C:\Program Files\A-fast\A-fast.exe:*:Enabled:afast

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿