Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Virus Program XP Defender 2013

XP Defender 2013

Por ESGI Advisor em Rogue Anti-Virus Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 16,418
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 96
Visto pela Primeira Vez: October 1, 2012
Visto pela Última Vez: August 2, 2023
SO (s) Afetados: Windows

O XP Defender 2013 é um falso programa anti-vírus. Esse falso aplicativo de segurança faz parte de uma enorme família de malware, a família WinPC Defender que já existe há vários anos. Os pesquisadores de segurança do ESG já lidaram outras vezes com essa família de malware, e existem versões do XP Defender 2013 lançadas em anos anteriores, com nomes como XP Defender 2012 e XP Defender 2011. Todos eles são o mesmo falso programa de segurança com um nome diferente e pequenas alterações no interface gráfico do programa. O XP Defender 2013 e suas variantes são todos maliciosos e devem ser removidos por um programa anti-malware confiável.

Existem muitas variantes e clones do XP Defender 2013. Elas incluem falsos programas de segurança com nomes como WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.

Os falsos softwares de segurança da família do XP Defender 2013 são caracterizados por sua capacidade de mudar, a fim de coincidir com o sistema operacional do computador infetado. O XP Defender 2013 é uma variante dessa ameaça que ataca computadores que usam o sistema operacional Windows XP. Portanto, os computadores que usam os sistemas operacionais Windows 7 ou Windows Vista serão infectados pelo Windows 7 Defender 2013 ou pelo Vista Defender 2013 respectivamente. Isso acontece porque o Trojan que instala o XP Defender 2013 primeiro detecta o sistema operacional do computador da vítima e em seguida, instala uma versão do XP Defender 2013 que combina com esse sistema operacional.

Existem algumas diferenças entre o XP Defender 2013 e a maioria dos outros falsos programas de segurança. Basicamente, o XP Defender 2013 vai tentar enganar o usuário do PC para que ele/ela acredite que sua máquina foi infectada por malware. Ele, então, vai incomodar a vítima com várias mensagens de erro e falsos alertas de sistema, todos projetados para convencer a vítima a fazer uma 'atualização' para uma versão avançada do XP Defender 2013, mas essa atualização é inútil e cara. Tanto a versão 'completa' quanto a versão 'grátis' do XP Defender 2013 não têm como detectar ou remover malware do computador da vítima. Pior ainda, esses falsos programas de segurança usam scripts maliciosos, Trojans associados e outras técnicas de malware, a fim de causar problemas, deliberadamente, no computador da vítima, a fim de obter acesso às informações de cartão de crédito e roubar o dinheiro da vítima.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Detalhes Sobre os Arquivos do Sistema

XP Defender 2013 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %LocalAppData%\[RANDOM CHARACTERS_2]
2. %Temp%\[RANDOM CHARACTERS_2]
3. %CommonApplData%\[RANDOM CHARACTERS_2]
4. %UserProfile%\Templates\[RANDOM CHARACTERS_2]

Detalhes sobre o Registro

XP Defender 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*

URLs

XP Defender 2013 pode chamar os seguintes URLs:

pornoleaky.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao XP Defender 2013:

Attention: Danger!
Alert! System scan for spyware, adware, Trojans and viruses is complete. Win 7 Defender 2013 detected 31 critical system objects. These security breaches may be exploited and lead to the following:
Your system becomes a target for spam and bulky, intruding ads
Browser crashes frequently and web access speed decreases
Your personal files, photos, document and passwords get stolen
Your computer is used for criminal activity behind your back
Bank details and credit card information gets disclosed
Computer security is at risk! Your PC is still under malware attack. Dangerous programs were found to be running in the background. System crash and identity theft are likely. Remove malware now and get real time intrusion protection?
Privacy threat!
Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card
details and passwords. Click here to perform a security repair

Click Register to register your copy of XP Defender 2013 and perform threat removal on your system. The list of infections and vulnerabilities detected will become available after registration
Security breach!
Beware! Spyware infection was found. Your system security is at risk. Private information may get stolen, and your PC activity may get monitored. Click for an anti-spyware scan
System hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan
Virus infection!
System security was found to be compromised. Your computer is now infected. Attention, irreversible system changes may occur. Private data may get stolen. Click here now for an instant anti-virus scan
XP Defender 2013 ALERT
System integrity threat!
Warning! Sensitive data may be sent over your Internet connection right now!

Postagens Relacionadas

Tendendo

Mais visto

Carregando...