18 de febrero de 2010



Security Essentials 2010, nuevo Falso Antivirus.

Security-Essentials_1Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes

Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.

Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.

Una vez instalado en un equipo Security Essentials 2010 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de Security Essentials 2010 para limpiarlo. Obviamente como el programa es falso y los resultados que este muestra son falsos, no tenemos que ni si quiera pensar en comprarlo, solo en deshacernos de este.

Haciendo algunas pruebas con algunos samples de este, pudimos comprobar que tanto Panda Cloud Antivirus como Windows Defender en Windows 7, bloquean la posible ejecución del archivo infectador SetupSE2010.exe, tal como se puede ver en las siguientes imágenes:

Security-Essentials_3 Security-Essentials_4

Pero una vez que nuestro equipo ya se encuentre infectado y nuestra herramienta de protección haya sido vulnerada, la opción más rápida, fácil, seguro y gratuita que encontramos como siempre, fue la combinación de HijackThis y Malwarebyte Antimalware.

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 – HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 – HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe

Security-Essentials_7

Para mas información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Esta guía y el Blog de son netamente informativos. Si lamentablemente a sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Surf Safely

Related Posts Plugin for WordPress, Blogger...

Puntaje: 27.946

Autor: Marcelo Rivero
Microsoft MVP Enterprise Security - Founder & CEO to ForoSpyware & InfoSpyware. .


@InfoSpyware nombrado Microsoft MVP