Специалисты из ESET зафиксировали в сети сайт, который предлагает поддельный инструмент для удаления вредоносной программы ACAD/Medre.A.
Сотрудники компании ESET обнаружили сайт, предлагающий пользователям поддельный инструмент для удаления червя ACAD/Medre.A, который похищает чертежи AutoCAD и отправляет их на удаленных сервер. Отметим, что жертвами вируса становятся компьютеры в Перу и в некоторых других странах Латинской Америки.
Специалисты утверждают, что на обнаруженном сайте предоставляется неправдивая информация о деятельности вируса. В частности, на портале указывается, что червь меняет рисунок рабочего стола, замедляет работу компьютера и сети Интернет, показывает нежелательные всплывающие окна, нарушает работу реестра Windows, а также содержит в себе троянские программы и клавиатурных шпионов. Предлагаемый на сайте инструмент для полного удаления червя ACAD/Medre.A позволит избежать длительного ручного процесса обезвреживания вредоносной программы.
На самом деле при запуске инструмента на компьютер пользователя устанавливается три файла: FixNCR.reg "SpyHunter-Installer.exe и SpeedyPC Pro Installer.exe. Первый якобы удаляет записи реестра Windows, которые были изменены ACAD / Medre.A. Однако на самом деле он удаляет безвредные записи реестра.
Второй файл якобы предназначен для обнаружения червя на зараженных системах, но он не работает в этом направлении. Третий файл должен осуществлять поиск других вредоносных программ на целевом компьютере. После якобы их обнаружения пользователю настоятельно рекомендуют купить решение, которое позволит избавиться от всех угроз. Годовая подписка на решение обойдется пользователю в $119.
С отчетом компании ESET можно ознакомиться здесь.
Лечим цифровую неграмотность без побочных эффектов