18 de agosto de 2009
Total Security un “Total engaño” que se distribuye por Facebook.
Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
Otras particularidad des Total Security:
- Total Security: ralentiza su PC.
- Total Security: produce falsos positivos.
- Total Security: produce falsos positivos.
- Total Security: simula un falso “Centro de Seguridad”
- Total Security: puede instalar otros malwares es su sistema.
- Total Security: produce continuas alertas falsas de infecciones.
- Total Security: modifica el fondo de tu escritorio agregando un WARNING.
- Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com
Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.
Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del último archivo llamado Antivirus_70.exe en Virus-Total , donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)
Para mas información:
Qué es el Rogue Software o FakeAV ?
Listado de Falsos Antispywares / Antivirus / Rogue Software
Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr
Actualización 01/09/2009
Estuvimos probando varias muestras de este malware y en todos los casos las pudimos eliminar fácilmente siguiendo los pasos que acabamos de publicar en nuestro foro y que les recomiendo que lean cuidadosamente a todos los que estén infectados por “Total Security”
Guía para eliminar “Total Security 2009″
Surf Safely
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware
Posts relacionados:
- Koobface utiliza vídeos navideños para infectar.
- Intelinet Smart Security, un lindo pero falso producto.
- Koobface infecta a mis amigos de Facebook.
- AntiVirus’09 nuevo Falso Antivirus
- HomeAntivirus 2009 nuevo Falso Antivirus.
- CoreGuard Antivirus 2009 un falso Antivirus que se autoprotege a sí mismo
- Antivirus XP Pro 2009 + Vundo = Google secuestrado.
- Home Antivirus 2010 nuevo Falso Antivirus
- Security Essentials 2010, nuevo Falso Antivirus.
- Koobface y sus nuevos mensajes de infección vía Twitter y Facebook.
Comentarios
-
Max Fernandez // 18 de agosto de 2009
Excelente la información.
A cuidarse de los malos en las redes sociales.
Saludos.
-
Crauser12 // 19 de agosto de 2009
Muy buena info,me alartaron de esto de Facebook,mi amigo tiene una cuenta ahi y me llego ese mensaje que mandan a todos los contactos que tiene pero lo borre,y si llega de vuelta lo voy a marcar como correo no deseado xD…
Bueno muchisimas gracias como siempre me tienen alartado contra estos truchos jeje.aunque soy nuevo…
-
Plus-rt // 19 de agosto de 2009
Muy buena información.
Cada vez se hacen mas peligrosas las redes sociales ay que estar atentos e informados.
Saludos.
-
Marcelo Rivero // 19 de agosto de 2009
Hola Crauser12,
Si tu amigo te sigue mandando este tipo de mensajes aparte de alértale a este ya que seguramente va a tener su computador infectada con alguna de las variantes del Koobface, si podes sacarle una captura de pantalla para enviárnosla y así podamos investigar si el enlace al que lleva todavía esta “vivo” y así poder reportarlo, te lo agradeceríamos.
Salu2
Marcelo. -
VANE // 20 de agosto de 2009
PRECISAMENTE A MI ME PASO.. PUES NO RECUERDO A VER INSTALADO FLASH PLAYER PERO SI SE QUE ME SALE EL MISMO TOTAL SECURITY Y ME DICE QUE TENGO 38 INFECCIONES Y ADEMAS QUE EL NAVEGADOR EXPLORER Y EL MOZILLA SON UNOS PROGRAMAS QUE ATRAEN VIRUS Y QUE SI QUIERO USAR UNA PROTECCION CONTRA ESO DEBO COMPRAR EL PROGRAMA O LA LINCENCIA DEL PROGRAMA.. ESO ME ESTA PASANDO AHORA MISMO Y NO SE COMO QUITARLO DE MI PC.
-
esther // 20 de agosto de 2009
A mí me está pasando exactamente lo mismo, pero no tengo ni idea de cómo eliminarlo. Alguien puede ayudarme?
-
Marcelo Rivero // 20 de agosto de 2009
Hola Vane y esther,
Si se infectaron con este malware les recomiendo que pasen cuanto antes por nuestro sector de soporte gratuito en Foro de InfoSpyware
Simplemente tienen que registrase que lleva dos minutos y una vez que tengan la cuenta activada se pasan por el sector de HijackThis y nos dejan ahí su reporte con una breve descripción de su problema.
Para que podamos ver su caso mas rápidamente les pido especial cuidado en el titulo que le penen al tema ya que con el nombre del malwares es mucho mas fácil para nosotros elegirlos a atender primero.
Salu2
Marcelo. -
santiago // 21 de agosto de 2009
justo me est´´a pasando ahora, ace una hora cuando prendi la maquina estaba normal ahora me sale como si tuviera archivos infectados me sale el total security, no se como quitarlo de mi pc, porfavor me gustaria k me brinden ayuda…
-
Marcelo Rivero // 21 de agosto de 2009
Hola Santiago,
Como ya puse en mis anteriores comentarios y también dice en el mismo articulo, el blog es netamente informativo, por lo que si necesitas ayuda para desinfectar tu equipo, tendrías que registrarte y plantear tu consulta en nuestro Foro de InfoSpyware
Salu2
Marcelo. -
hicho // 21 de agosto de 2009
O=
yo tengo esta mierda en mi pc >_<
mi hermano pequeño utiliza el facebbok
y desde hace 3 dias que me aparece un supuesto antivirus ¬¬ pero ya con esto intentare eliminarlo :)
muy buena pagina, para casos como este.
saludos y gracias de antemano. -
Edward // 21 de agosto de 2009
Por favor tengo mi PC infectada, como la desinfecto.
Cabe destacar que el mencionado virus no me permite abrir ninguna aplicación ni el panel de control.
Agradezco cualer ayuda que me puedan facilitar…
-
santiago // 21 de agosto de 2009
no puedo instalar ningun antivirus, la computadora me lo blokea como si estuviera infectado no puedo hacer nada con la pc, solo entrar a navegar ningun tipo de operación, ahora como puedo solucionar?este virus que desde ayer esta en mi pc. No sé como eliminarlo por favor alguna ayuda. creen que debería formatear la pc?y a los otros usuarios con el mismo problema, como solucionaron ? el caso o es que todavia no lo han solucionado…
aparte cada 15min se me cuelga la makina…urgente una ayuda :( . -
Marcelo Rivero // 21 de agosto de 2009
Para Edward y Santiago,
Por favor “LEAN”" el post/articulo completo o al menos mis comentarios donde ya se explico varias veces que este sector del Blog es netamente informativo y que si necesitan ayuda a desinfectar sus PCs, tienen que registarse y abrir un nuevo tema en nuestro Foro de InfoSpyware
Gracias…
Salu2
Marcelo. -
Alejandro // 24 de agosto de 2009
Muchísimas gracias por su artículo sobre el malicioso programa “Total Security”. Casi me tenía amargado el fin de semana, ya que sin saber como se me introdujo en el sistema y cada cinco o diez minutos aprecía la fatídica pantalla y el supuesto scanner de mi pc avisandome de que tenía infectado el ordenador por 38 horribles bichillos de todo tipo,etc, etc. No había manera de desinstalarlo y cuando más deseperado estaba, se me ocurrió buscar en google y encontré su estupenda página. Siguiendo su consejo instalé el programa anti-Malware “MalwareBytes”. Este eficaz y gratuito programa detectó varios malwares que mi antivirus(Avira antivirus Premium) no había detectado, y los limpió. desde entonces se acabó la tortura psicológica de “Total Security” que desapareció de mi pc.
Pensé que de bien nacido es ser agradecido y si además así ayudo a que otros internautas que estén sufriendo del mismo desagradable problema se vean libres de él mejor que mejor.
Cordiales saludos,
Alejandro.
-
ESTEBAN // 25 de agosto de 2009
hola soy nuevo en el foro. se me ha colado total security y no hay forma de desinstalarlo ya que me pide una clave de registro.he probado con ccleaner y me pasa lo mismo.gracias
-
mystic // 25 de agosto de 2009
hola buenas tardes a mi me sucede exactamente lo mismo dice total segurity que mi pc esta infectada con 38 vurus y a cada rato aparece la pantalla de advertencia ayudenme por favor no vayan a salir con otro fraude como estos gracias
-
Marcelo Rivero // 27 de agosto de 2009
Hola Esteban y mystic,
Gente, por favor LEAN el post donde se explica claramente que si necesitan ayuda personalizada para eliminar este o cualquier otro malware la tienen que solicitar en el Foro de InfoSpyware
Cada caso puede ser parecido pero es diferente y tenemos que analizar reportes de varias herramientas, etc… por lo que eso no se puede llevar acabo en este espacio y lo hacemos en el foro.
Gracias por su comprensión.
Salu2
Marcelo. -
luis contreras // 28 de agosto de 2009
COMO SE ELIMINA TOTAL SECURITY DE LA PC
-
ESTEBAN // 29 de agosto de 2009
HOLA LUIS CONTRERAS. HE CONSEGUIDO DESINSTALAR TOTAL SECURITY RESTAURANDO MI PC AL DIA ANTES DE QUE SE ME INSTALARA SOLO. ESPERO QUE TE SEA DE AYUDA. ESTEBAN C.
-
Brian // 29 de agosto de 2009
Hola gente… Bueno hace unos dias mi hermano entro al facebook y se instalo un antivirus ¨Total Security¨ y no se komo desinstalarlo por ke no me deja entrar ni al Messenger ni al ares ni a otras cosas.
Si alguien sabe komo sacar esta cosa de la pc me lo puede decir por esta pag por ke no me deja entrar al MSN
MUCHAS GRACIAS -
Luisana // 31 de agosto de 2009
Aaaaaaaaaaaaaaaaay Xfa ayuda cn ste biiicho q me tiene la vida triste.!! :’(
Marcelo yo tambn soy Rivero espero q no me sten engañando.!! CONFIO EN USTDS.!! -
Gaston // 31 de agosto de 2009
ahhh y x cierto, formatear no me sirvio de nada xq lo formate 4 vece y seguia estando el virus. xau suerte
-
samuel // 31 de agosto de 2009
el MalwareBytes no me funciona no me deja intalarlo ya no se que hacer lo e provado todo asta formatear y no me deja
-
Sergio // 31 de agosto de 2009
Ayer lo tuve todo el dia,no deja de dar falsas informaciones. Pide activarlo, no lo hice.Por mas que trate de utilizar el antivirus,no se logro nada.
No utilice por un dia la Pc y hoy no me aparecido. Ya logre activar el antivirus.
Este TOTAL SECURITY es una verdadera pesadilla -
Marcelo Rivero // 1 de septiembre de 2009
Actualización 01/09/2009
Estuvimos probando varias muestras de este malware y en todos los casos las pudimos eliminar fácilmente siguiendo los pasos que acabamos de publicar en nuestro foro y que les recomiendo que lean cuidadosamente a todos los que estén infectados por “Total Security”
Guía para eliminar "Total Security 2009"
Por lo que se cierran los comentarios de este post y los que tengan problemas como ya explicamos varias veces, pueden consultar directamente en el foro.
Salu2
Marcelo.
