Nieuws

Trojaans paard promoot nep virusscanner

zaterdag 3 juni 2006, 20:19 door Redactie, 9 reacties

De mensen achter het "populaire" Errorsafe hebben een nieuw programma ontwikkeld om internetters mee lastig te vallen. Via een Trojan downloader die allerlei pop-ups toont wordt de virusscanner "Winantivirus" aangeboden. Eerder hebben we tal van malware gezien die deze tactiek gebruikte voor het verkopen van spyware.

Winantivirus moet het vooral van gladde en stijlvolle presentatie hebben, zegt Rajashekhar van MicroWorld Technologies. "Het is afkomstig van dezelfde groep mensen die Errorsafe hebben gemaakt. De vader van Errorsafe was Winfixer, en je vindt verdacht veel overeenkomsten in het ontwerp van de websites en logo's. De website bevat veel Windows XP elementen en een Windows logo om gebruikers te misleiden".

De website ziet er inderdaad verdacht uit. Zo wordt er beweerd dat het programma al meer dan 30 miljoen keer gedownload is, en staan er viruswaarschuwingen voor onbekende virussen waarover geen verdere informatie te vinden is.

De nepscanner zegt spyware te stoppen, zelf is het ook spyware omdat het gegevens van de gebruiker verzamelt. Verder zou het de stabiliteit van systemen waar het geinstalleerd is ontregelen.

85% alle malware is Trojaans paard

OpenOffice ontkent virus in kantoorsoftware

Reacties (9)

03-06-2006, 20:28 door Anoniem

1234 is een wachtwoord om in te loggen op hun website, dus download
niet meer de van adware bezaaid free antivirus

03-06-2006, 20:34 door Anoniem

Nou, in tegenstelling tot Norton en McAfee, biedt
winantivirus pro wel het volgende: Unlimited
Firewall, Popup Blocker, AntiSpyware en
bovenal CPU Friendly Performance.
Dus gauw downloaden en proberen! :)

03-06-2006, 20:39 door Anoniem

Wanneer worden de mensen achter Errorsafe nou eens de cel in
gesmeten? Snap er niks van dat dit allemaal maar door de beugel kan...

03-06-2006, 22:21 door Anoniem

Het is al lang bekend dat de winfixer criminelen malware gebruiken.

Voeg aan de lijst te blokkeren domeinen toe:
amaena.com
amxtravel.com
amxtravelsupport.com
antivirusproshop.com
billingcomplete.com
cashguides.com
clickwwwsearch.com
computercleaner.com
computershield.com
computersupercharger.com
contentreview.com
crashprotector.com
creditsecretsguide.com
diskprotector.com
downloadcontrol.com
drivefixer.com
easydivorceguide.com
enhanceyourbust.com
epinioncash.com
fastvisitcounter.com
filefixer.com
fileprotector.com
genericscanner.com
herbalgeneration.com
hotcams.com
hummerhump.com
imagefixer.com
incrediseek.com
innovativeventures.net
internetblocker.com
internetspy.com
intrudertrace.com
kazaaupgrade.com
kpremium.com
mcafeereview.com
mensanswers.com
mp3downloadclub.com
multimediafixer.com
netsupercharger.com
networkprotector.com
nortoncomparison.com
onestoponlineshop.net
pcsupercharger.com
popupavenger.com
popupguard.com
privacyprotector.com
qualitysoftware.com
remotescout.com
search42.com
sexbuddies.com
softwareoutfit.com
spamblockerpro.com
spamprotector.com
stockpops.com
surfpatrol.com
systemdoctor.com
tattoobitches.com
theringtonesource.com
virusguard.com
virussoftwarereview.com
win-antivirus.com
winantispyware.com
winantiviruspro.com
windowsrecovery.com
winfixer.com
winnanny.com
winpluspak.com
workhomecenter.com
zoav.com

04-06-2006, 11:56 door Anoniem

Door Anoniem
Het is al lang bekend dat de winfixer criminelen malware gebruiken.

Voeg aan de lijst te blokkeren domeinen toe:
amaena.com
amxtravel.com
amxtravelsupport.com
..............
zoav.com

Download IE-SpyAd.
Ben je er ook vanaf, plus nog een paar duizend andere verdachte
domeinen.
http://www.spywarewarrior.com/uiuc/resource.htm

04-06-2006, 14:24 door Anoniem

hmmm als ik een error trigger krijg ik de volgende melding:
Notice: Undefined variable: result1 in /web/opensols.com/kb/lib/
class.kb.php on line 802

opensols.com zit ook in het complot?

10-08-2006, 14:21 door Anoniem

ik heb ook een trojan en elke 5 minuten krijg ik 5 popups waaronder
errorsafe en winantivirus als ik het wegklik krijg ik weer 10 messages die
doen alsof ik op ja heb geklikt.

10-08-2006, 21:51 door Anoniem

Door Anoniem
ik heb ook een trojan en elke 5 minuten krijg ik 5 popups
waaronder
errorsafe en winantivirus als ik het wegklik krijg ik weer
10 messages die
doen alsof ik op ja heb geklikt.

je moet de berichten ook niet weg klikken je moet de oorzak
van die dingen aanpakken, download adaware en een
virusscanner en doe er wat aan.

10-08-2006, 22:44 door the virusman

pak idd de oorzaak aan, en ik zeg altijd shoot the messenger
http://www.grc.com/stm/shootthemessenger.htm

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer