1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Betrügerisches System Tool mit Bluescreen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 30. März 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Ein betrügerisches Schutzprogramm aus der Scareware-Familie "Winwebsec" wird unter dem Namen "System Tool" verbreitet. Es blockiert die Ausführung einiger Programme und zeigt auch mal einen vorgetäuschten Bluescreen an.[/FONT]
    [FONT=&quot]Scareware besteht meist aus einem Programmgerüst, dem immer wieder eine leicht variierte Verpackung und ein neuer Name verpasst wird. So wird Scareware der Winwebsec-Familie unter Namen wie "Winweb Security", "System Security" oder auch "System Tool" verbreitet. Sie wird von anderer Malware installiert oder landet über Drive-by Infektionen auf dem Rechner.[/FONT]
    [FONT=&quot]In seinem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    liefert Microsoft eine Beschreibung der Variante System Tool, die wie alle anderen mit vorgeblichen Schädlingsfunden nervt, die den Anwender zum Erwerb einer teuren und nutzlosen Vollversion nötigen sollen. Diese Scareware wird seit geraumer Zeit unter diesem Namen verbreitet, doch die Kampagnen sind in letzter Zeit aggressiver geworden, wie Microsoft berichtet.[/FONT]

    [FONT=&quot]Auf dem Windows Desktop kann nach der Erstinfektion ein Symbol erscheinen, das aus dem Editor Ultra Edit stammt, jedoch mit dem Dateinamen "adobe_update-2011.exe" versehen ist. Es ist recht offensichtlich, dass Symbol und Name nicht zusammenpassen. Wird das Programm ausgeführt, installiert sich System Tool und ein neues Symbol mit dem Titel "System Tool 2011" erscheint.[/FONT]
    [FONT=&quot]Die Scareware beginnt nun damit vorgebliche Virenfunde zu melden. Um die Penetranz weiter zu steigern, ändert sie auch das Hintergrundbild von Windows. Dieses weist eindringlich darauf hin, der Rechner sei mit Spyware verseucht. Zuweilen täuscht System Tool auch den berüchtigten blauen Bildschirm (BSOD, Bluescreen of Death) vor, der normalerweise von einem fatalen Systemfehler, einem Komplettabsturz von Windows zeugt. Doch hier ist es nur ein Bild, das angezeigt wird.[/FONT]
    [FONT=&quot]System Tool blockiert die Ausführung fast aller Programme mit dem Hinweis, die Anwendung sei infiziert. Einige für den Betrieb von Windows essenzielle Prozesse werden allerdings ausgespart, etwa bestimmte Systemdienste.[/FONT]
    [FONT=&quot]Betroffene können den Schädling los werden, indem sie aktuelle Antivirus-Software verwenden, etwa Microsofts kostenlose Programme Security Essentials, Windows Defender oder das monatlich aktualisierte "Windows-Tool zum Entfernen bösartiger Software".[/FONT]
     
    #1

Diese Seite empfehlen