18 de Febrero de 2010


Security Essentials 2010, nuevo Falso Antivirus.

Security-Essentials_1Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes

Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.

Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.

Una vez instalado en un equipo Security Essentials 2010 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de Security Essentials 2010 para limpiarlo. Obviamente como el programa es falso y los resultados que este muestra son falsos, no tenemos que ni si quiera pensar en comprarlo, solo en deshacernos de este.

Haciendo algunas pruebas con algunos samples de este, pudimos comprobar que tanto Panda Cloud Antivirus como Windows Defender en Windows 7, bloquean la posible ejecución del archivo infectador SetupSE2010.exe, tal como se puede ver en las siguientes imágenes:

Security-Essentials_3 Security-Essentials_4

Pero una vez que nuestro equipo ya se encuentre infectado y nuestra herramienta de protección haya sido vulnerada, la opción más rápida, fácil, seguro y gratuita que encontramos como siempre, fue la combinación de HijackThis y Malwarebyte Antimalware.

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 – HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 – HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe

Security-Essentials_7

Para mas información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Esta guía y el Blog de son netamente informativos. Si lamentablemente a sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. Alexander // 18 de Febrero de 2010

    Gracias por la informacion, y bueno nos queda tener mucho cuidado en no confundir con la version oficial de Microsoft, con ese fin es que han hecho este nuevo falso antivirus.

    Gracias nuevamente,

    Saludos.

  2. Lodvg // 19 de Febrero de 2010

    muy interesante el tema… muchas gracias por la informacion…
    hace unas horas.. ayude a un amigo a limpiar su maquina …. tenia uno es estos malos bichos…PERSONAL SECURITY Y SECURITY CENTER….
    los 11 pasos para remover virus… funcionan perfecto saludos…

  3. nestor // 19 de Febrero de 2010

    como frieguan esos virus que bueno que estan ustedes para informar a la comunidad de estas anilimañas jejeje en hora buena

  4. izin // 19 de Febrero de 2010

    Que bueno saber esto ahora me pregunto ¿como darse cuenta que la actualizacion de flash player es verdadera ó falsa?.

  5. Hellengendro // 19 de Febrero de 2010

    Gracias amigos, me he pasado gran parte de la mañana tratando de eliminar el maldito y con los simples pasos que mencionan en este articulo lo he conseguido facilmente. Como siempre, grande Infospyware!!

  6. jose luis // 19 de Febrero de 2010

    muchas gracias gente por mantenernos al día a ceca de estos malos bichosssssss…cordiales saludos Jose Luis

  7. osmar // 22 de Febrero de 2010

    equipo del foro tengo una pregunta referente a este tema…yo descargue el programa, no lo he instalado aun, pero, lo descargue desde softonic,ahora..¿se supone q softonic es una pagina de confianza o no?? entonces si lo q dicen es cierto..¿los de softonic deberian saber de esto o son parte de la conspiracion para infectar a los usuario inexpertos y si fuera asi..todos los comenterios dejados por usuarios al final de la presentacion del programa diciendo q el programa es bueno son falsos??entonces..¿como se yo en cuales programas confiar y en cuales no?? espero su pronta respuesta..gracia. Nota: soy un usuario inexperto si me van a explicar, haganlo con palabras sencillas..gracias

    • Marcelo Rivero // 22 de Febrero de 2010

      Hola osmar,

      Me parece que justamente te estas confundiendo con la similitud del nombre entre el falso programa y el original llamado Microsoft Security Essentials” ;-) que es el que seguramente se recomienda desde Softonic.

      Como dice en el articulo mas arriba, al que intenta imitar con el nombre este falso programa para que los usuarios como en tu caso se confundan y terminen instalando el falso en lugar del verdadero.

      La mejor manera para no sufrir el ser victima de alguno de estos programas que te puedo recomendar, es simplemente el utilizar marcas y productos reconocidos descargados desde sitios de confianza y especializados como seria el caso de nuestro propio sitio o desde la pagina web del autor directamente, pero siempre en búsqueda de productos y marcas reconocidas. Ante la duda, siempre esta nuestro Foro de InfoSpyware a donde poder consultar.

      Salu2
      Marcelo.

  8. elreo // 23 de Febrero de 2010

    pues, yo tengo el Windows Security Esenssials, y grax por la info, pues andava buscando la actualizacon de este (2010), pero qreo que no ha salido, o si sale, el propio antivirus me lo dirà, ¿no creen?

    • Marcelo Rivero // 23 de Febrero de 2010

      Hola elreo,

      De hecho ayer se acaba de actualizar la ultima versión disponible de Windows Security Esenssials 1.0.1959.0. con algunos cambios internos, pero nada externo que podamos notar y es recomendable descargar e instalar nuevamente el programa.

      Salu2
      Marcelo.

  9. alto // 24 de Febrero de 2010

    Hola:A mi me salio el xp guardian 2010,no podia usar el antiespia ni nada para sacarlo,le hice un restore a mi pc en forma segura y despues si pude usar el antiespia(malwarebytes),no me detecto nada,creen que asi quedo limpia mi pc.no he vuelto a tener problemas con ese vicho.saludos

  10. Ballout // 24 de Febrero de 2010

    Buena info, a mi con Panda Cloud me ha detenido la intrusion, menos mal que me paso a mi y que no me infecte porque si llega a ser mi hermano que no tiene ni idea, cae seguro.

  11. leonardo // 28 de Febrero de 2010

    bueno antes q nada salud2 atodos los usuarios del foro y alos del foro tambien por toda la informacion q nos proporcionan,bueno paso alo siguiente yo instale el programa de adobe flash player 10 activex y tambien bien consigo el adobe flash player 10 plugin,tendre algun problema con eso,o abre instalado algun programa malicioso ya q tengo instalado la version 9 tambien. pero bueno no e tenido problemas espero me corrijan si u entendido mal de ante mano muchas gracias

  12. Cesar // 2 de Marzo de 2010

    Apreciado Señor Marcelo Rivero:

    Me dirijo a usted con el fin de felicitarlo por tan buena pagina ya que ustede ofrecen una gran orientación a las personas que no somos expertos en computación, y gracias a sus información y herramientas pude resolver diferentes problemas con mi PC. Durante esta semana he estado sin poder utilizar mi PC porque se infecto con este Malware “Security Essentials 2010, nuevo Falso Antivirus”. Segui sus intruciones y pude resolver este problema. Agradezco la imformacion de su pagina.

    Atentamente,

    Cesar A.

  13. Roberto Guerrero // 2 de Marzo de 2010

    Hola Leonardo.

    Recuerda que cuando instales plugins debes verificar el orgigen de la descarga en este caso es Adobe, al descargarla debes ver que la p{agina coincida con el producto.

    Aqui te dejo la p{agina de Adobe y recuerda que si tienes más dudas puedes formular tu pregunta en el foro (en su sección correcta claro) y seguro alguien te ayudará.

    http://www.adobe.com/support/flashplayer/downloads.html

    Saludos.
    Roberto.

  14. Vante // 10 de Mayo de 2010

    Me habeis sacado de un apuro… de repente, estaba tan tranquilo y de golpe se me ha abierto una ventana de java y sin pedir confirmación ni nada, me ha salido ya el security essentials este asqueroso xD

  15. pedro // 11 de Mayo de 2010

    Muchas gracias, acabo de seguir vuestros pasos y he eliminado el maldito security essencial 2010, menos mal q hay gente como vosotros, si no nos costarian los EUROS poder navegar por internet, MIL GRACIAS POR TODO

  16. Carlos RD // 21 de Mayo de 2010

    Muchas gracias por el artículo, que me sirvió para eliminarlo de la PC de mi trabajo, y anticiparme a la de mi casa, donde trató de instalarse.
    Por cierto, creo que ataca durante una actualizacion automatica de windows: dice que no se pudo instalar el filtro antispam para Outlook y pide reiniciar. En mis dos PC apareció este falso antivirus justo después de salir ese error.


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook