|
XP AntiSpyware 2009 Remover
|
|
Écrit par Administrator |
Jeudi, 17 Septembre 2009 18:34
|
|
There are no translations available.
Le virus vous invite à le télécharger et s'installe automatiquement sans votre approbation dès que vous visitez certains sites. Une fois l'installation terminée, vous ne pourrez plus le désinstaller sans l'aide d'un autre programme. Il affiche une fausse alerte vous avertissant que vous êtes infécté par un tel virus et qu'il vous faut XP AntiSpyware 2009 pour vous désinfécter.
Le virus peut aussi être télécharger et installer automatiquement par braviax, un virus du même auteur.
Les fichiers créés par le virus :
- <AppData_AllUsers>\duvuja.lib
- <AppData_AllUsers>\boveketuz.inf
- <AppData_AllUsers>\koqisybi.bat
- <AppData_AllUsers>\ucozoma.reg
- <Documents>\jyxigifo._sy
- <Documents>\ysix._dl
- <AppData>\mepa.com
- <AppData>\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk
- <Cookies>\guwysa.dat
- <Cookies>\sasu.bat
- <Desktop>\XP_AntiSpyware.lnk
- <Desktop>\Antivirus 2009.lnk
- <AppData>\jyxot.dl
- <AppData>\mivekely._sy
- <AppData>\pozik.vbs
- <AppData>\wosi.vbs
- <Programs>\Antivirus 2009
- <Programs>\Antivirus 2009\Uninstall Antivirus 2009.lnk
- <Programs>\XP_AntiSpyware
- <Programs>\XP_AntiSpyware\Uninstall.lnk
- <Programs>\XP_AntiSpyware\XP_AntiSpyware.lnk
- <Common Files>\gykyr.bat
- <Common Files>\ogumy.lib
- <Common Files>\uwolykiw.com
- <ProgramsFiles>\XP_AntiSpyware\AVEngn.dll
- <ProgramsFiles>\XP_AntiSpyware\comp.dat
- <ProgramsFiles>\XP_AntiSpyware\htmlayout.dll
- <ProgramsFiles>\XP_AntiSpyware\pthreadVC2.dll
- <ProgramsFiles>\XP_AntiSpyware\Uninstall.exe
- <ProgramsFiles>\XP_AntiSpyware\wscui.cpl
- <ProgramsFiles>\XP_AntiSpyware\XP_Antispyware.cfg
- <ProgramsFiles>\XP_AntiSpyware\XP_AntiSpyware.exe
- <ProgramsFiles>\XP_AntiSpyware\data
- <ProgramsFiles>\XP_AntiSpyware\data\daily.cvd
- <WINDOWS>\akikuvopa.dll
- <Windows>\lydumyhery.scr
- <Windows>\radimup.lib
- <Windows>\toli.pif
- <System>\_scui.cpl
- <System>\oxatymy.dl
- <System>\ieupdates.exe.tmp
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP_AntiSpyware
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP_AntiSpyware]
- DisplayName = "XP Antispyware 2009"
- UninstallString = "%ProgramFiles%\XP_AntiSpyware\Uninstall.exe"
- [HKEY_CURRENT_USER\Control Panel\don't load]
- scui.cpl = "No"
- wscui.cpl = "No"
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
- ForceClassicControlPanel = 0x00000001
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- XP Antispyware 2009="C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
- ieupdate = "C:\Program Files\XP Antivirus 2009\av2009.exe"
Si des sites vous proposent de télécharger des fichiers ou des plugins sans que vous l’ayez commandé manuellement, ne le faites pas, sauf les plugins déjà jugés fiables comme adobe Flash Player. Faites gaffe quand vous visitez des sites pornographiques ou des sites de cracks ou de hacks.
Si des programmes inconnus vous avertissent que vous avez des virus dans votre pc et qu'il vous faut un tel programme pour l'éradiquer, ne le faites pas. Soyez prudent!
Ce virus tente de se connecter à l'adresse : do-monster-scan.com et fait la requête : update_inst.php?wmid=1054&subid=ddb4029157966bcdf2161c8652ae61c5&pid=33&lid=2&hs=8DACE879D696BAB83E325E6D77E30E17 ce qui tente de télécharger des fichiers depuis l'une des adresses :
- http://www.xp-antispyware2009.com/
- http://www.xp-antispyware-2009.com/
- http://www.xpantispyware-2009.com/
- http://www.xpas2009.com/
- http://www.xp-as-2009.com/
Liens de téléchargement :
- http://www.xp-antispyware2009.com/binary/Binaries1.cab
- http://www.xp-antispyware2009.com/binary/Binaries2.cab
- http://www.xp-antispyware2009.com/binary/Binaries3.cab
- http://www.xp-antispyware2009.com/binary/Binaries4.cab
- http://www.xp-antispyware2009.com/binary/Binaries5.cab
|
XP AntiSpyware 2009 Remover
