Een nieuw malware-programma houdt gebruikers tegen om antivirusproducten te installeren, door misbruik te maken van de controle op digitale handtekeningen die door de User Account Control (UAC) van Windows voor uitvoerbare bestanden wordt uitgevoerd.
User Account Control vraagt gebruikers om een bevestiging telkens een programma een systeemwijziging die privileges op beheerdersniveau vereist, wil doorvoeren. UAC geeft, afhankelijk van het feit of een uitvoerbaar bestand digitaal gehandtekend is door een vertrouwde uitgever, bevestgingsverzoeken weer die verschillende risiconiveau's aanduiden. Echter, als het bestand getekend is met een certificaat dat op de zwarte lijst werd geplaatst, zal UAC de uitvoering van dit bestand blokkeren, en er zal een rode waarschuwing worden weergegeven.
Op basis van de wijziging van de User Account Control in Windows, voorkomt dit type malware dat gebruikers bepaalde beveiligingsproducten installeren, door digitale certificaten om antivirusprogramma's te handtekenen, te kopiëren naar de Niet-vertrouwde Certificaten in Windows. Het blijft ze ook opnieuw toevoegen als niet-vertrouwd als hun status wijzigt.
HOE VERWIJDERT U DEZE MALWARE
1. Druk op de Windows-toets + R en geef certmgr.msc in.
2. Breidt de structuur Niet-vertrouwde Certificaten uit en open de submap Certificaten.
3. Hier zitten de meeste AV-certificaten, met inbegrip van Bitdefender, en dat is de reden waarom de software geblokkeerd wordt.
4. Verwijder alle certificaten van deze map.
5. Open Bitdefender Central, ga naar Mijn Apparaten en Installeer Bitdefender.
6. Open de hoofdinterface van Bitdefender en update het product.
7. Wacht totdat de update is voltooid. Start uw computer niet opnieuw op. Voer een Volledige Systeemscan uit om de malware te verwijderen.
8. Start uw computer opnieuw op.
OPMERKING: Als het probleem zich blijft voordoen, voert u de bovenstaande stappen (1-4) uit om de certificaten te verwijderen uit de structuur Niet-vertrouwde Certificaten en vervolgens volgt u de stappen uit dit artikel om onze ondersteuningsdienst te contacteren.