Wie manche von Ihnen bereits wissen, beobachtet Emsisoft die neuesten Entwicklungen im Malware-Bereich genau und dokumentiert alle Funde in unserem Support-Forum. Da wir wissen, dass viele unserer Kunden schlichtweg nicht die Zeit haben, sich jeden einzelnen Beitrag im Forum anzusehen, haben wir uns dazu entschlossen, diesen Blog zur Veröffentlichung regelmäßiger Nachrichten zu Malware zu nutzen.
Unser erster Kandidat ist Windows Prime Accelerator. Am 20. Januar stieß das Malware-Analystenteam von Emsisoft auf diesen Rogue-Scanner, der in einigen der gefährlichsten Bereiche des Netzes kursiert. Wie Windows Premium Shield ist Prime Accelerator eine Variante aus der Protector-Rogue-Familie und wird von Emsisoft als Rogue.Win32.GuardSoft erkannt. Im Gegensatz zu Windows Premium Shield und anderen Varianten verwendet Prime Accelerator einen neuen Registrierdatenbankeintrag zum Ausführen von Programmen, PrSft.
Falls Sie es nicht wissen: ein Rogue ist ein Trojaner, der sich als nützliches Programm zum Scannen oder Optimieren Ihres PCs ausgibt. Windows Prime Accelerator versucht, die Nutzer mit der unten zu sehenden Oberfläche hinters Licht zu führen.
Lassen Sie sich nicht hereinlegen! Dieser freundlich daherkommende Rogue ist so konzipiert, dass Ihr PC gesperrt wird, bis Sie seine „Vollversion“ mit Hilfe Ihrer Kreditkarte auf einer Webseite aktivieren. Ebenso soll der Rogue Ihren PC Glauben machen, er brauche einen zusätzlichen Dienst und treibt in Ihren Registrierdatenbankeinstellungen sein Unwesen. Falls Ihr Computer mit diesem Rogue infiziert worden sein sollte, können Sie ihn mit einem der folgenden Aktivierungscodes deaktivieren:
- 0W000-000B0-00T00-E0001
- 0W000-000B0-00T00-E0002
- 0W000-000B0-00T00-E0003
Sie können ebenso unsere detaillierten Anweisungen zur Entfernung in unserem Support-Forum befolgen. Wer auf Emsisoft Anti-Malware setzt, ist auch hier automatisch geschützt. Wir wünschen Ihnen eine gute (malware-freie) Zeit!