7 de Mayo de 2009

14 comentarios


CoreGuard Antivirus 2009 un falso Antivirus que se autoprotege a sí mismo

CoreGuard Antivirus 2009 Detalles Técnicos:
 Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: MalwareBytes

CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.

CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de MalwareBytes Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard.

En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados MalwareBytes Anti-Malware, el cual como pueden ver en la imagen más abajo nos generó una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL!

There is unauthorized antivirus software detected on your computer. It is recommended you to remove it, otherwise it could conflict with CoreGusard Antivirus 2009.”

coreguard-vs-mbam

Sitios webs de distribución de CoreGuard

guardlab2009 .com
guardlab2009 .net
guardlab2009 .biz
coreguardlab2009 .com
coreguardlab2009 .net
coreguardlab2009 .biz
coreguard2009 .net
coreguard2009 .biz
coreguard2009 .com
guardlab2009 .com
guardlab2009 .net
guardlab2009 .biz
coreguardlab2009 .com
coreguardlab2009 .net
coreguardlab2009 .biz
coreguard2009 .net
coreguard2009 .biz
coreguard2009 .com
Bitcoreguard .net
Bitcoreguard .com
Guardlab .com
Guardav .com

CoreGuard Antivirus 2009 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.

CoreGuard Antivirus 2009 comportamiento:

  • CoreGuard Antivirus 2009 puede ralentizar su PC.
  • CoreGuard Antivirus 2009 produce falsos positivos.
  • CoreGuard Antivirus 2009 simula un falso “Centro de Seguridad”
  • CoreGuard Antivirus 2009 puede instalar otros malwares es su sistema.
  • CoreGuard Antivirus 2009 produce continuas alertas falsas de infecciones.
  • CoreGuard Antivirus 2009 puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com
Esta guía y el Blog de son netamente informativos. Si lamentablemente ha sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. chueco_96 // 8 de Mayo de 2009

    Muy buena Informacion, para tan pocos comentarios que de seguro muchos se benefician con esta al igual que Yo…!!!(ya pase si thank’s…

  2. Th3Princ3 // 9 de Mayo de 2009

    Muy Bueno, En realidad este falso antivirus rouge es inteligente, detecta otros rouge pero el se protege haci mismo
    asta bloquea el Malware bytes. Bueno Hay vemos la ingenieria social, y como an avanzado los hackers, Por eso cuidadin en el internet
    Me ayudo mucho. y Mas las paginas que se pueden encontrar en internet. Prentendia ver unas de sus paginas pero me da miedo de que mi pc sea infectada
    Gracias por la informacion!

  3. lautaro // 15 de Mayo de 2009

    muy buena informacion gracias .

  4. TATYANA MURILLO // 17 de Mayo de 2009

    NECESITO SABER TODO SOBRE SEGURIDAD EN PC?

  5. Marcelo Rivero // 22 de Mayo de 2009

    @Tatyana: No entiendo tu mensaje si es una pregunta o es que lo estas pidiendo….

    De todas maneras leyendo en nuestro sitio podes ir aprendiendo todo lo básico y necesario sobre seguridad informática.

    Salu2
    Marcelo.

  6. Victor // 23 de Mayo de 2009

    Se agradece mucho el post, ni sabia que existian programas asi.

  7. KrewRlz // 24 de Mayo de 2009

    abri la pagina x google pero me la freno, tiene un troyano

  8. diego // 25 de Mayo de 2009

    hola a todos, esta muy bueno el post, creo q es justamente la solucion a mi problema,pero justamente al intentar instalar el mbam-setup,le doy ejecutar y no pasa NADA. creoque el virus que tengo (en mi avg aparece como:”C:\WINDOWS\system32\svchost.exe (988)”;”Virus found Win32/Cryptor”
    )es el que ocaciona que no pueda instalar, y cuando logro instalar no puedo abrirlo.
    la verdad soy nuevo en el foro, asi que no tengo claro donde comentar acerca de mi problema.

    gracias.

  9. calde // 29 de Mayo de 2009

    tengo xp service pack 3 y cuando conecto internet y abro el msn despues de un rato se me desconecta internet y se pone por un momento la vista de windows clasico y ya no puedo abrir mi servidor de internet q hago???

    desde ya muchas gracias

  10. Marcelo Rivero // 29 de Mayo de 2009

    Hola a todos,

    Para @diego y @calde: El Blog de InfoSpyware es netamente informativo, por lo que cual no brindamos soporte directo en este ya que para eso tenemos nuestro "Foro de InfoSpyware" en el cual se pueden registrar de forma gratuita y abrir un nuevo tema solicitando ayuda con su caso.

    Salu2
    Marcelo.

  11. Alexander // 1 de Junio de 2009

    Hola a todos, que bueno que existan personas que a travez de la internet ayuden a quienes tengan algun tipo de problemas con los virus

  12. martin // 10 de Julio de 2009

    hola amigos, en estos momentos estoy siendo victima de este antivirus falso, tiene el mismo simbolo pero en esta caso se llama Advance Virus Remover (AVR09)… ya les mande un msj alforo de HjThs… espero puedan ayudarme como lo han hecho hasta ahora! gracias!

  13. ruben casasnovas // 27 de Julio de 2009

    ESTIMADO MARCELO, TUVE LA OPRTUNIDAD DE LEER SU ARTICULO RELACIONADO AL FALSO ANTIVIRUS (ANTIVIRUS 2009), PERO LA RESEÑA ERA DEL 2008. ACTUALMENTE ESTA ACTIVO ESE SOFTWARE? O EXISTE UNA VERSION 2010, AHORA EN EL 2009? HAY FORMAS DE EVITAR SER ATACADO?
    AGRADEZCO DE ANTEMANO SU INFORMACION.
    ATENTAMENTE,

    RUBEN

  14. Marcelo Rivero // 28 de Julio de 2009

    Estimado Rubén,

    En el mundillo de los "Falsos Antivirus" de hoy en día estos tiene por lo general una corta duración ya que una vez que son detectados por todos los Antivirus verdaderos pierden su efectividad.

    Ahora estos tienden a mutar muy fácilmente con pequeños cambios en el nombre, en su interfaz o en su modo de actuar para pasar desapercibidos o también aliarse con diferentes virus para ser instalados por estos al infectar un Pc.

    Si miras en nuestro foro, encontraras un listado que venimos llevando actualizado desde el 2005 de los "Falsos Antivirus" mas populares y de mayor proliferación.

    Para evitar ser victima de estos hay que usar un programa de seguridad, el “sentido común” y mantenerse bien informados.

    Salu2
    Marcelo.

El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook