XP Home Security 2012

Por ESGI Advisor em Rogue Anti-Virus Program

Traduzir Para:

No início de 2011, um arquivo malicioso chamou a atenção dos especialistas em segurança informática de todo o mundo. Esse arquivo, criado na Federação Russa, é o arquivo de processo Ppn.exe. Esse arquivo é um mestre do disfarce, mudando o seu nome e aparência para coincidir com o sistema operativo que ele está infectando. O XP Home Security 2012 é uma das dezenas de máscaras que este arquivo Ppn.exe pode usar para disfarçar-se. Esse recurso inteligente torna esse programa anti-spyware desonesto muito difícil para os especialistas em segurança.

Índice

As Muitas Faces do XP Home Security 2012

Como um camaleão, o Ppn.exe muda a sua pele constantemente. No entanto, o tempo todo, ele continua a ser o mesmo arquivo de processo. Em alguns computadores, ele também aparece sob o nome Kdn.exe, que é essencialmente o mesmo arquivo. Para ajudar a esconder a sua presença, esse programa é conhecido por criar processos adicionais no Gerenciador de Tarefas, todos com nomes compostos por três letras aleatórias. Enquanto está se instalando, ele vai digitalizar o sistema operacional do computador do usuário. Então ele vai escolher entre três possíveis conjuntos de nomes e de disfarces, um para cada um dos sistemas operacionais mais comuns. Estes são o Windows XP, o Windows Vista e o Windows 7. O XP Home Security 2012 tem o nome e a disposição que correspondem ao que poderia ser um genuíno aplicativo de segurança do Windows XP. Se este programa tivesse como alvo o Windows Vista ou o Windows 7, ele seria então nomeado Vista Home Security 2012 ou Win 7 Home Security 2012 respectivamente. Em casos raros, o programa pode tornar-se confuso e baixar uma disfarce errado. Nesses casos, em um sistema executando o Windows Vista ou Windows 7, esse PC poderia ser infetado pelo XP Home Security 2012.

O Esquema Usado pelo XP Home Security 2012

Uma das primeiras ações que XP Home Security 2012 pratica, é alterar o registro para que ele seja iniciado junto com o Windows. Da próxima vez que o usuário iniciar o PC, ele será saudado pela tela inicial do XP Home Security 2012. Essa janela irritante impedirá o acesso a outras partes do computador do usuário, alegando que o XP Home Security 2012 encontrou problemas de segurança. O XP Home Security 2012 mostra ao usuário do computador uma digitalização do sistema que parece verdadeira. Não acredite nas afirmaçōes do XP Home Security 2012, porque elas são falsas. Então, para corrigir os falsos problemas de segurança, o XP Home Security 2012 vai pedir ao usuário do computador para inserir as suas informações de cartão de crédito. O XP Home Security 2012 é composto por Trojans e scripts nocivos. Esse programa não tem nenhum recursos de segurança real. Devido a isso, dar ao XP Home Security 2012 suas informações de cartão de crédito não vai mudar nada. Se você já foi enganado por este golpe e já inseriu as suas informações de cartão de crédito, ligue para a sua empresa de cartão de crédito para bloquear os dėbitos.

Como um programa de segurança desonesto da família FakeRean, o XP Home Security 2012 tem incontáveis clones. Entre os seus clones estão Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, Windows Clear Problems.

Três Passos Simples para Prevenir a Contaminação pelo XP Home Security 2012

Use um utilitário anti-vírus ou anti-spyware de confiança.
Evite visitar sites de alto risco ou clicar em links desconhecidos ou anúncios banner.
Não baixe arquivos desconhecidos ou anexos de email.

XP Home Security 2012 Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

XP Home Security 2012 pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%LocalAppData%\kdn.exe
Nome: %LocalAppData%\kdn.exe Tipo: Executable File Grupo: Arquivo de malware
2.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%Documents and Settings%\All Users\Application Data\[RANDOM CHARACTERS]
Nome: %Documents and Settings%\All Users\Application Data\[RANDOM CHARACTERS] Grupo: Arquivo de malware
4.	%Temp%\u3f7pnvfncsjk2e86abfbj5h
Nome: %Temp%\u3f7pnvfncsjk2e86abfbj5h Grupo: Arquivo de malware
5.	%Documents and Settings%\[UserName]\Local Settings\Temp\[RANDOM CHARACTERS]
Nome: %Documents and Settings%\[UserName]\Local Settings\Temp\[RANDOM CHARACTERS] Grupo: Arquivo de malware
6.	%AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h
Nome: %AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h Grupo: Arquivo de malware
7.	%LocalAppData%\u3f7pnvfncsjk2e86abfbj5h
Nome: %LocalAppData%\u3f7pnvfncsjk2e86abfbj5h Grupo: Arquivo de malware
8.	%Documents and Settings%\[UserName]\Templates\[RANDOM CHARACTERS]
Nome: %Documents and Settings%\[UserName]\Templates\[RANDOM CHARACTERS] Grupo: Arquivo de malware
9.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS]
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS] Grupo: Arquivo de malware
10.	%UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h
Nome: %UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h Grupo: Arquivo de malware

Detalhes sobre o Registro

XP Home Security 2012 pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exee” -a “%Program Files%\Internet Explorer\iexplore.exe”‘

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’

HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = ’1?

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1?

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe”‘

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = ’1?

HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’

Buscar

Mudar de região

XP Home Security 2012

As Muitas Faces do XP Home Security 2012

O Esquema Usado pelo XP Home Security 2012

Três Passos Simples para Prevenir a Contaminação pelo XP Home Security 2012

XP Home Security 2012 Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela