FakeXPA
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1,297 |
Visto pela Primeira Vez: | November 30, 2010 |
Visto pela Última Vez: | January 23, 2022 |
SO (s) Afetados: | Windows |
O FakeXPA é uma família de aplicativos de segurança desonestos que foram detectados desde 2008. Alguns exemplos de programas de segurança desonestos que pertencem à família FakeXPA de falsos aplicativos de segurança incluem o Antivirus 2009, o 2010, o 360, o Total Security 2009 e o 2011, o Green AV, o Alpha AV, o Cyber Security e falsas versões do E-Set e do AVG anti-virus. Os pesquisadores de segurança do ESG considerem quaisquer falsos programas de segurança presentes no sistema do seu computador, pertencentes à família FakeXPA de programas de segurança desonestos como uma ameaça grave para a segurança do sistema do seu computador e devem ser removidos imediatamente com um aplicativo anti-malware legítimo.
Índice
Compreendendo como os Falsos Programas de Segurança da Família FakeXPA Infectam o Seu Sistema
Os programas de malware da família FakeXPA fingem digitalizar o sistema do computador da vítima e exibem várias e falsas mensagens de erro, alegando que o computador da vítima sofreu um ataque de vírus. Esses falsos programas de segurança afirmam que eles só podem remover essas ameaças imaginárias se as vítimas comprarem uma 'versão completa' do programa de segurança desonestos em questão. Os malwares da família FakeXPA caracterizam-se por imitar o Centro de Segurança do Windows. De acordo com os pesquisadores de segurança do ESG, alguns malwares da família FakeXPA se conectam a um servidor remoto e baixam o Alureon Trojan e rootkit e instalam-no no computador da vítima. Essas distribuições de falsos programas de segurança desonestos da família FakeXPA são particularmente perigosas e podem exigir uma ferramenta anti-rootkit especializada para serem removidos.
Como os Programas de Segurança Desonestos da Família FakeXOA são Instalados no Computador da Vítima
O instalador do FakeXPA geralmente estará associado a outros malwares, que serão instalados no mesmo diretório do próprio programa de segurança desonesto. Essa infecção por malware geralmente tomará a forma de um arquivo executável com uma extensão .EXE (por exemplo, 'win.exe'). Como parte de sua carga, o malware pertencente à família FakeXPA substituirá quaisquer programas de segurança que ele encontrar no computador da vítima. Ele vai verificar o Registro do Windows no computador da vítima para detectar programas comuns de segurança, particularmente o AVG, o Kaspersky, o McAfee e o Norton. Então, esses programas de segurança desonestos e perigosos vão substituir partes dos arquivos executáveis correspondentes a esses aplicativos de segurança legítimos. Isso corrompe-os e desativa-os completamente. Uma vez que o software de segurança da vítima tiver sido desabilitado, o FakeXPA tem carta branca para atacar o computador da vítima e causar redirecionamentos do navegador, bloquear o acesso aos arquivos da vítima e executar o seu golpe malicioso.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
AVG | Downloader.Generic8.BSRD |
Fortinet | W32/PackBredolab.C!tr |
AhnLab-V3 | Win-Downloader/Zlob.173056 |
eTrust-Vet | Win32/FakeXP.J |
DrWeb | Trojan.Packed.19697 |
F-Secure | Trojan:W32/XPAntivirus.gen!L |
Sophos | Troj/FakeAv-AAQ |
BitDefender | Trojan.Generic.2503965 |
Kaspersky | Trojan-Downloader.Win32.FraudLoad.fmh |
Avast | Win32:MalOb-CA [Cryp] |
Symantec | Trojan.FakeAV!gen5 |
F-Prot | W32/FakeAV.MN |
NOD32 | Win32/Adware.Antivirus2009.AA |
McAfee | FakeAlert-IS |
CAT-QuickHeal | TrojanDownloader.FraudLoad.fm |
SpyHunter detecta e remove FakeXPA
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | iesafemode.exe | f578ab4b5bc76e71a209a0a795618c20 | 46 |
2. | iesafemode.exe | 222ce2263b8e92c61284bb1b4c704ae5 | 16 |
3. | iesafemode.exe | 9967e5956005fc377605304e60ca4d78 | 15 |
4. | iesafemode.exe | c2089ab47353d142b7d1ea4b3f49562e | 15 |
5. | iesafemode.exe | 18f1d1761c0a70b641157ceb07a8f0b2 | 13 |
6. | iesafemode.exe | 0e8f4807cad312f597cfe7dbcf2261ad | 12 |
7. | e-set.exe | ca2326019dffbf70ba05f92dba9276a5 | 12 |
8. | iesafemode.exe | 23ef8ad8894754b6b031ef59d024a8dd | 11 |
9. | setup.exe | b0677ddcd6e67d716e8a2315952bea94 | 11 |
10. | iesafemode.exe | c880fa52d8ec65e792fe694212c29eed | 10 |
11. | iesafemode.exe | 8a8d987f61778c0b60b30b6f991a5f52 | 10 |
12. | iesafemode.exe | 4fb3fa33ae7c845218cbe54d13c9bb9f | 8 |
13. | Soft_95.exe | 3734185c9e1bdd05bb9b077ee4f32878 | 8 |
14. | iesafemode.exe | cac1918e12e1ef7c8418b2904fb179ef | 7 |
15. | iesafemode.exe | 556e6129ab4e0a86a0cfc1d3d425597c | 6 |
16. | avg.exe | d568107809815871a46169f63ac52e0c | 5 |
17. | setup.exe | 1694f0522272a4e732185c18aae9e3ba | 4 |
18. | iesafemode.exe | 22a323b50a890f899c4800cf921ec2dc | 3 |
19. | iesafemode.exe | ff0b1b68924b4ef31e11ec439602a266 | 3 |
20. | e-set.exe | fdcb6a236f1fe4f464ff6a9e0267d726 | 2 |
21. | e-set.exe | 1949f8303d9826221c04518bb3256056 | 2 |
22. | wdn.exe | f9f1dcfae3e975440a8e28ab751b0397 | 2 |
23. | powersecure_2053_ibr8.exe | 730f23c83957ec25e8b4e0a04420d993 | 1 |
24. | avg.exe | 4865d43bb53fd0aba54d831328bb7c01 | 1 |
25. | avg.exe | 1f79908e06cd00466b97f086b7cead16 | 1 |
26. | e-set.exe | 2830867abf0a4585f68bda47b8e4a107 | 1 |
27. | msiexecs.exe | de8634ff52b49a1c0ebb36b1ffa2cf43 | 1 |