Badware
11 de octubre de 2010
7 comentarios
Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes, RKill.com
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.
Seguir leyendo »
6 de abril de 2010
49 comentarios
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Seguir leyendo »
18 de febrero de 2010
18 comentarios
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Seguir leyendo »
14 de abril de 2009
7 comentarios
Detalles Técnicos:
Nombre: Antivirus XP Pro 2009 (AntivirusXPPro)
Peligrosidad: Alta.
Tipo: Falso Antivirus.
Origen: Federación Rusa.
Web: hxxp://antivirusxppro2009.com
Clones: Renus 2008,
Método de propagación: Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus XP Pro 2009 es un nuevo Falso Antivirus descubierto hace unos días atrás, el cual se están reportando cada días más casos de infección por este en nuestro foro de ayuda.
AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago.
La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los malwares más difundidos a nivel usuario llamado Vundo / Virtuamundo con técnicas bastante agresivas como las siguientes:
- Secuestro de la página de Google que abramos en nuestro IE.
- Secuestro del escritorio de Windows con mensaje de WARNING.
- Mensajes de Alerta de Infección en la barra de tareas junto al reloj.
Tal como lo muestran las siguientes imágenes, estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo.
Seguir leyendo »
10 de abril de 2009
7 comentarios
Virus Sweeper es un nuevo falso Antivirus de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa.
Virus Sweeper al igual que sus hermanos es descargado de forma automática al visitar alguno de los tantos sitios falsos de escaneos de malwares online (ver imagen más abajo). Estos sitios al generarse varios cada semana son difíciles de poder bloquear y aunque últimamente se está trabajando mucho más rápido para lograrlo, en el poco tiempo que están online consiguen un gran numero de nuevas víctimas.
El objetivo de Virus Sweeper, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas de alertas en el sistema.
Seguir leyendo »
14 de febrero de 2009
0 comentarios
DelPSGuard es una pequeña pero potente herramienta creada y mantenida por el Equipo de InfoSpyware, durante el año 2005 para detectar y eliminar todos los falsos programas de seguridad, falsos codecs de la familia PSGuard/Zlob y sus cientos de variantes que fue descontinuada a mediados del 2012.
Seguir leyendo »
13 de diciembre de 2008
40 comentarios
Antivirus 360 Detalles Técnicos:
Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware – Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Clones: Antivirus 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus 360 (Antivirus360) es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas (Rogue Software) que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro. Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un video o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.
El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.
Antivirus 360 comportamiento:
- Antivirus 360 puede ralentizar su PC.
- Antivirus 360 produce falsos positivos.
- Antivirus 360 puede dañar el funcionamiento general de su PC.
- Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
- Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
- Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
- Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla después del salto:
\\\
Seguir leyendo »
17 de septiembre de 2008
4 comentarios
Antivirus Lab 2009 Detalles Técnicos:
Nombre Completo: Antivirus Lab 2009
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: VirusResponse Lab 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus Lab 2009 (AntivirusLab2009) es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace dos días y que el día de hoy ya nació su hermano gemelo llamado “VirusResponse Lab 2009”.
“VirusResponse Lab 2009” es exactamente el mismo programa falso que “Antivirus Lab 2009” donde solo se le cambia el nombre y el sitio web de descarga, pero manteniendo a los mismos ciberdelincuentes detrás.
Este se suma no solo a la larga lista de Falsos programas de seguridad los cuales venimos manteniendo en un listado actualizado desde el foro, sino que también se suma a la larga lista de Clones como por ej:
- “Antivirus Security” es un clon de “Antivirus XP”
- “Micro Antivirus 2009” es un clon de “MS Antivirus”
- ”Protector XP 2009” es un clon de “XP Antivirus 2008”
- “Smart Antivirus 2009” es un clon de “AntiSpyware 2008”
- “Antispyware XP PRO” es un clon de “Antispyware 2008 XP”
- “Windows Antivirus” es un clon de “Windows AntiVirus 2008”
Seguir leyendo »
6 de septiembre de 2008
17 comentarios
Smart Antivirus 2009 Detalles Técnicos:
Nombre: SmartAntivirus2009 (Smart Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Smartantivirus2009. com
Clones: Antivirus 2009 – Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Smart Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace unos días atrás circulando por la red y que ya nos están reportando los primeros casos. Es el nuevo gemelo de Antivirus 2009 y primo hermano de Antivirus 2008 y la serie de Antivirus XP…
Por lo visto los ciberdelincuentes están ya implementando el año 2009 para las versiones de todos sus productos al igual que lo hacen las compañías reales de Antivirus, por lo que seguramente en lo que queda de este año sigamos viendo los mismos nombres pero con nuevas versiones como en estos casos.
Smart Antivirus 2009 comportamiento:
- Smart Antivirus 2009 puede ralentizar su PC.
- Smart Antivirus 2009 produce falsos positivos.
- Smart Antivirus 2009 puede dañar el funcionamiento general de su PC.
- Smart Antivirus 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
- Smart Antivirus 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
- Smart Antivirus 2009 es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla después del salto:
Seguir leyendo »
15 de julio de 2008
1 comentario
Antivirus 2009 Detalles Técnicos:
Nombre: Antivirus2009 (Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Web: hxxp://microsoft.browserprotectioncenter.com
Clones: Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto hace unos días atrás, que por lo visto aunque estamos todavía en el año 2008, como lo hacen con los autos, este ya esta sacando su versión 2009.
Observaciones de nuestra investigación:
Antivirus 2009 tiene la particularidad de que una vez que el troyano infecta nuestro sistema y nos hace descargar este falso programa Antivirus 2009 este aparte de mostrar falsos resultados en su análisis, se encarga de secuestrar nuestra página de Google para incrustar una supuesta recomendación de este:
Google Tips
Google has detected unregistered Antivirus 2009 copy on your computer. Google recommends you to activate Antivirus 2009 to protect your PC from malicious intrusions from the Internet.
Básicamente nos esta diciendo que el mismo Google esta detectando que tenemos una versión sin registrar del Antivirus 2009 en nuestro PC y que nos recomienda que activemos (ósea compremos) este para proteger nuestro PC de intrusiones de malwares por Internet.
Seguir leyendo »
