FakeXPA

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 1,297
Visto pela Primeira Vez: November 30, 2010
Visto pela Última Vez: January 23, 2022
SO (s) Afetados: Windows

O FakeXPA é uma família de aplicativos de segurança desonestos que foram detectados desde 2008. Alguns exemplos de programas de segurança desonestos que pertencem à família FakeXPA de falsos aplicativos de segurança incluem o Antivirus 2009, o 2010, o 360, o Total Security 2009 e o 2011, o Green AV, o Alpha AV, o Cyber Security e falsas versões do E-Set e do AVG anti-virus. Os pesquisadores de segurança do ESG considerem quaisquer falsos programas de segurança presentes no sistema do seu computador, pertencentes à família FakeXPA de programas de segurança desonestos como uma ameaça grave para a segurança do sistema do seu computador e devem ser removidos imediatamente com um aplicativo anti-malware legítimo.

Compreendendo como os Falsos Programas de Segurança da Família FakeXPA Infectam o Seu Sistema

Os programas de malware da família FakeXPA fingem digitalizar o sistema do computador da vítima e exibem várias e falsas mensagens de erro, alegando que o computador da vítima sofreu um ataque de vírus. Esses falsos programas de segurança afirmam que eles só podem remover essas ameaças imaginárias se as vítimas comprarem uma 'versão completa' do programa de segurança desonestos em questão. Os malwares da família FakeXPA caracterizam-se por imitar o Centro de Segurança do Windows. De acordo com os pesquisadores de segurança do ESG, alguns malwares da família FakeXPA se conectam a um servidor remoto e baixam o Alureon Trojan e rootkit e instalam-no no computador da vítima. Essas distribuições de falsos programas de segurança desonestos da família FakeXPA são particularmente perigosas e podem exigir uma ferramenta anti-rootkit especializada para serem removidos.

Como os Programas de Segurança Desonestos da Família FakeXOA são Instalados no Computador da Vítima

O instalador do FakeXPA geralmente estará associado a outros malwares, que serão instalados no mesmo diretório do próprio programa de segurança desonesto. Essa infecção por malware geralmente tomará a forma de um arquivo executável com uma extensão .EXE (por exemplo, 'win.exe'). Como parte de sua carga, o malware pertencente à família FakeXPA substituirá quaisquer programas de segurança que ele encontrar no computador da vítima. Ele vai verificar o Registro do Windows no computador da vítima para detectar programas comuns de segurança, particularmente o AVG, o Kaspersky, o McAfee e o Norton. Então, esses programas de segurança desonestos e perigosos vão substituir partes dos arquivos executáveis correspondentes a esses aplicativos de segurança legítimos. Isso corrompe-os e desativa-os completamente. Uma vez que o software de segurança da vítima tiver sido desabilitado, o FakeXPA tem carta branca para atacar o computador da vítima e causar redirecionamentos do navegador, bloquear o acesso aos arquivos da vítima e executar o seu golpe malicioso.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG Downloader.Generic8.BSRD
Fortinet W32/PackBredolab.C!tr
AhnLab-V3 Win-Downloader/Zlob.173056
eTrust-Vet Win32/FakeXP.J
DrWeb Trojan.Packed.19697
F-Secure Trojan:W32/XPAntivirus.gen!L
Sophos Troj/FakeAv-AAQ
BitDefender Trojan.Generic.2503965
Kaspersky Trojan-Downloader.Win32.FraudLoad.fmh
Avast Win32:MalOb-CA [Cryp]
Symantec Trojan.FakeAV!gen5
F-Prot W32/FakeAV.MN
NOD32 Win32/Adware.Antivirus2009.AA
McAfee FakeAlert-IS
CAT-QuickHeal TrojanDownloader.FraudLoad.fm

SpyHunter detecta e remove FakeXPA

Detalhes Sobre os Arquivos do Sistema

FakeXPA pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. iesafemode.exe f578ab4b5bc76e71a209a0a795618c20 46
2. iesafemode.exe 222ce2263b8e92c61284bb1b4c704ae5 16
3. iesafemode.exe 9967e5956005fc377605304e60ca4d78 15
4. iesafemode.exe c2089ab47353d142b7d1ea4b3f49562e 15
5. iesafemode.exe 18f1d1761c0a70b641157ceb07a8f0b2 13
6. iesafemode.exe 0e8f4807cad312f597cfe7dbcf2261ad 12
7. e-set.exe ca2326019dffbf70ba05f92dba9276a5 12
8. iesafemode.exe 23ef8ad8894754b6b031ef59d024a8dd 11
9. setup.exe b0677ddcd6e67d716e8a2315952bea94 11
10. iesafemode.exe c880fa52d8ec65e792fe694212c29eed 10
11. iesafemode.exe 8a8d987f61778c0b60b30b6f991a5f52 10
12. iesafemode.exe 4fb3fa33ae7c845218cbe54d13c9bb9f 8
13. Soft_95.exe 3734185c9e1bdd05bb9b077ee4f32878 8
14. iesafemode.exe cac1918e12e1ef7c8418b2904fb179ef 7
15. iesafemode.exe 556e6129ab4e0a86a0cfc1d3d425597c 6
16. avg.exe d568107809815871a46169f63ac52e0c 5
17. setup.exe 1694f0522272a4e732185c18aae9e3ba 4
18. iesafemode.exe 22a323b50a890f899c4800cf921ec2dc 3
19. iesafemode.exe ff0b1b68924b4ef31e11ec439602a266 3
20. e-set.exe fdcb6a236f1fe4f464ff6a9e0267d726 2
21. e-set.exe 1949f8303d9826221c04518bb3256056 2
22. wdn.exe f9f1dcfae3e975440a8e28ab751b0397 2
23. powersecure_2053_ibr8.exe 730f23c83957ec25e8b4e0a04420d993 1
24. avg.exe 4865d43bb53fd0aba54d831328bb7c01 1
25. avg.exe 1f79908e06cd00466b97f086b7cead16 1
26. e-set.exe 2830867abf0a4585f68bda47b8e4a107 1
27. msiexecs.exe de8634ff52b49a1c0ebb36b1ffa2cf43 1
Arquivos Adicionais

Postagens Relacionadas

Tendendo

Mais visto

Carregando...