White Shark Virus
O White Shark Virus é o clone de um falso anti-vírus chamado Wireshark Antivirus. Uma vez dentro do sistema, o White Shark Virus cria uma entrada de registo de inicialização e modifica as configurações do navegador. Então, o White Shark Virus exibe falsos escaners, popups e alertas de segurança, para enganar o usuário e faze-lo acreditar que o seu sistema está infectado. O usuário será aconselhado a comprar a versão completa do White Shark Vírus, a fim de remover todas as ameaças detectadas pelo falso escaner. É claro que isso é um esquema e os usuários nunca devem comprar o White Shark Vírus, e sim fazer com que ele seja removido logo após a detecção.
Detalhes Sobre os Arquivos do Sistema
White Shark Virus pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | c:\Program Files\alggui.exe | |
| 2. | c:\Program Files\Sysinternals Antivirus\Sysinternals Antivirus.exe | |
| 3. | c:\Program Files\adc_w32.dll | |
| 4. | c:\Program Files\scdata\dbsinit.exe | |
| 5. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsrr.exe | |
| 6. | C:\Program Files\Wireshark Antivirus\Wireshark Antivirus.exe | |
| 7. | c:\Program Files\svchost.exe | |
| 8. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn.exe | |
| 9. | c:\Program Files\nuar.old | |
| 10. | c:\Program Files\wp4.dat | |
| 11. | c:\Program Files\scdata\images | |
| 12. | c:\Program Files\scdata\images\i3.gif | |
| 13. | c:\Program Files\scdata\images\j3.gif | |
| 14. | c:\Program Files\scdata\images\jj3.gif | |
| 15. | c:\Program Files\scdata\images\l3.gif | |
| 16. | c:\Program Files\scdata\images\t2.gif | |
| 17. | c:\Program Files\scdata\images\up2.gif | |
| 18. | c:\Program Files\scdata\images\w2.gif | |
| 19. | c:\Program Files\scdata\images\wt1.gif | |
| 20. | c:\Program Files\Sysinternals Antivirus | |
| 21. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151.lti | |
| 22. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151_0.mt | |
| 23. | %UserProfile%\Application Data\Microsoft\Internet Explorer\wmrun.log | |
| 24. | c:\Program Files\extra2.dat | |
| 25. | c:\Program Files\wp3.dat | |
| 26. | c:\Program Files\scdata\wispex.html | |
| 27. | c:\Program Files\scdata\images\i2.gif | |
| 28. | c:\Program Files\scdata\images\j2.gif | |
| 29. | c:\Program Files\scdata\images\jj2.gif | |
| 30. | c:\Program Files\scdata\images\l2.gif | |
| 31. | c:\Program Files\scdata\images\t1.gif | |
| 32. | c:\Program Files\scdata\images\up1.gif | |
| 33. | c:\Program Files\scdata\images\w11.gif | |
| 34. | c:\Program Files\scdata\images\word.doc | |
| 35. | c:\Program Files\scdata\images\wt3.gif | |
| 36. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151.ltd | |
| 37. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151_0.aci | |
| 38. | %UserProfile%\Application Data\Microsoft\Internet Explorer\wmharun.log | |
| 39. | %UserProfile%\Start Menu\Programs\Sysinternals Antivirus\Sysinternals Antivirus.lnk | |
| 40. | c:\Program Files\extra1.dat | |
| 41. | c:\Program Files\skynet.dat | |
| 42. | c:\Program Files\scdata | |
| 43. | c:\Program Files\scdata\images\i1.gif | |
| 44. | c:\Program Files\scdata\images\j1.gif | |
| 45. | c:\Program Files\scdata\images\jj1.gif | |
| 46. | c:\Program Files\scdata\images\l1.gif | |
| 47. | c:\Program Files\scdata\images\pix.gif | |
| 48. | c:\Program Files\scdata\images\Thumbs.db | |
| 49. | c:\Program Files\scdata\images\w1.gif | |
| 50. | c:\Program Files\scdata\images\w3.jpg | |
| 51. | c:\Program Files\scdata\images\wt2.gif | |
| 52. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151.acf | |
| 53. | %UserProfile%\Application Data\Microsoft\Internet Explorer\ccsmn151_0.acb | |
| 54. | %UserProfile%\Application Data\Microsoft\Internet Explorer\lleod150 | |
| 55. | %UserProfile%\Start Menu\Programs\Sysinternals Antivirus |
Detalhes sobre o Registro
White Shark Virus pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplorerBrowser Helper Objects{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "novavappr"
HKEY_CLASSES_ROOT\CLSID{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "novavapp"
HKEY_CURRENT_USER\Software\Wireshark Antivirus
HKEY_LOCAL_MACHINE\SYSTEM\Current\Control\SetServices\AdbUpd
