Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program XP Internet Security Pro 2013

XP Internet Security Pro 2013

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Os pesquisadores de segurança tem recebido relatórios sobre o aparecimento de várias novas variantes da família de softwares de segurança desonestos FakeRean. O XP Internet Security Pro 2013 é um desses falsos programas de segurança. O XP Internet Security Pro 2013 ataca os computadores que usam o sistema operacional do Windows XP. Os programas de segurança desonestos da família FakeRean tendem a ter como alvo sistemas operacionais específicos. O XP Internet Security Pro 2013 utiliza um golpe on-line bastante comum que os pesquisadores de segurança do ESG já observaram centenas de vezes antes: O XP Internet Security Pro 2013 infecta um computador e, em seguida, tenta convencer a vítima a adquirir uma falsa e cara atualização para esse falso programa de segurança. Para convencer as vítimas de que elas precisam da suposta 'atualização', o XP Internet Security Pro 2013 usa as seguintes táticas:

  1. O XP Internet Security Pro 2013 tenta enganar a vítima com mensagens de erro afirmando que o computador foi infectado por vírus e Trojans perigosos, além de alertas de sistema falsos e constantes
  2. O XP Internet Security Pro 2013 faz alterações no registro do Windows que permitem que o XP Internet Security Pro 2013 seja iniciado automaticamente quando a vítima abre o Windows. Quando o XP Internet Security Pro 2013 for iniciado, o XP Internet Security Pro 2013 vai executar uma falsa digitalização do sistema que, invariavelmente, vai exibir resultados terríveis.
  3. Um computador infectado pelo XP Internet Security Pro 2013 vai apresentar vários outros problemas. Esses problemas incluem acesso bloqueado para arquivos no computador infectado, problemas com programas de segurança legítimos, instabilidade do sistema, pobre desempenho do sistema e redirecionamento para sites indesejados quando navegandp pela rede.

Características Gerais do XP Internet Security Pro 2013 e Seus Muitos Clones

O XP Internet Security Pro 2013 pertence a um lote de programas de segurança desonestos que não são difíceis de reconhecer por causa de seus padrões típicos de nomenclatura. Normalmente, esses falsos aplicativos de segurança vão usar um termo que corresponde ao sistema operacional do computador infectado ('XP' neste caso). Outras variantes têm nomes como Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Novas variantes dessa família têm sido lançadas desde 2009, significando que existem clones do XP Internet Security Pro 2013 que terminam com 2010, 2011 e 2012. Nomes genéricos comumente usados por esses falsos programas de segurança incluem 'Internet protection', 'Antivírus' ou 'Antivírus plus'. É importante saber que, apesar do grande número de programas de segurança falsos dessa família, não há virtualmente nenhuma diferença entre um desses aplicativos de segurança falso e outro.

Detalhes Sobre os Arquivos do Sistema

XP Internet Security Pro 2013 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %CommonApplData%\[RANDOM CHARACTERS_2]
2. %LocalAppData%\[RANDOM CHARACTERS_2]
3. %Temp%\[RANDOM CHARACTERS_2]
4. %UserProfile%\Templates\[RANDOM CHARACTERS_2]

Detalhes sobre o Registro

XP Internet Security Pro 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

Tendendo

Mais visto

Carregando...