Другие названия: W32/FakeAlert, Downloader.Zlob, Trojan.Win32.DNSChanger, Trojan.FakeAV
Известные места: *: \ resycled,% WINDIR% \ system32

Win32: Fasec это троянский конь, распространяющейся себя как Anti-Malware продукт или как некоторые интересные типу Warez (кейгенов для хорошо известных продуктов). Он имеет свой собственный домен сложной системой, а также использует общественные скачать услуг, таких как RapidShare. Неопытные пользователи могут вводить в заблуждение приятный графический интерфейс и сообщения о вирусах и может отправить деньги в авторы этой вредоносной программы, которые просят об уплате исправить эти "инфекции". После заражения, этот троян удаляет руткит в папку \ System32 \ Drivers папки под случайным именем и размещает свои библиотеки в \ system32. Раньше вариантов этой вредоносной семьи сбросили исполняемые файлы в папку \ resycled папки. Некоторые новые версии этого троянского коня обнаружены как Win32: Falder [Trj].
Обнаружение / Удаление

Руткит обнаружен как Win32: FaRoot [Rtk] и Avast! имеет возможность удалить его через время загрузки сканирования. Чтобы избавиться от этой инфекции, VPS обновить до последней версии и график загрузки время сканирования. Затем переместите все файлы, относящиеся к вирусу.