XP Antispyware 2012

Descrição do XP Antispyware 2012

Tipo: Rogue AntiSpyware Programs

Captura de tela O XP Anti-Spyware 2012 é um aplicativo perigoso que pode ter consequências catastróficas no seu sistema. O XP Anti-Spyware 2012 também pode permitir que terceiros acessem suas informações pessoais, acessem seus hábitos de navegação e roubem suas informações de cartão de crédito. Se você suspeitar que está infectado com o XP Anti-Spyware 2012, execute as etapas para remover o XP Anti-Spyware 2012 imediatamente do seu sistema. Como esses tipos de programas geralmente deixam seu sistema vulnerável a infecções adicionais por outros tipos de software nocivo, é recomendável verificar seu sistema com um aplicativo antivírus ou anti-malware confiável várias vezes, depois de remover o XP Anti-Spyware 2012 Do seu computador.

Fatos sobre o XP Anti-Spyware 2012

O XP Anti-Spyware 2012 é um programa anti-spyware nocivo que possui dezenas de clones conhecidos. É uma das muitas iterações possíveis do processo Ppn.exe, um programa de arquivo que altera nomes e skins, dependendo do sistema operacional do usuário. Os especialistas em segurança suspeitam que o Ppn.exe foi criado na Federação Russa e lançado em 2011. Ele é entregue nos computadores das pessoas por meio de um cavalo de Tróia, que pode entrar no computador do usuário de várias maneiras diferentes. Uma vez no computador do usuário, ele fará o download de uma capa e tema correspondente ao sistema operacional do usuário. Existem três conjuntos conhecidos de skins que o Ppn.exe pode usar; esses conjuntos são skins para Windows XP, skins para Windows 7 e skins para Windows Vista. O XP Anti-Spyware 2012 é um dos temas possíveis usados para infectar os sistemas Windows XP. Uma aparência semelhante para o Windows Vista pode se chamar Vista Anti-Spyware 2012 e a janela e o tema do programa imitariam a aparência e o estilo da janela do Windows Vista.

Não se Torne uma Vítima do Anti-Spyware XP

Programas como o XP Anti-Spyware 2012 são conhecidos como scareware porque tentam assustar os usuários a inserir as informações do cartão de crédito. Eles podem variar em nível de ameaça e em seus efeitos, mas seu objetivo final é sempre o mesmo: fazer o usuário pensar que seu computador está cheio de vírus e malware. Usuários inexperientes confundem o XP Anti-Spyware 2012 com um programa antivírus ou anti-spyware legítimo e inserem as informações do cartão de crédito para comprar uma licença para livrar o sistema da suposta infecção. Não caia nessa farsa, o XP Anti-Spyware 2012 é o programa que está infectando seu computador. Os efeitos no desempenho do sistema podem incluir:

- Acesso bloqueado à Internet.

- Configurações alteradas do navegador e redirecionamento agressivo para sites específicos.

- Pastas e arquivos do sistema bloqueados.

- Acesso bloqueado ao gerenciador de tarefas.

- Desempenho e velocidade do sistema diminuídos.

- Alertas constantes do sistema e notificação pop-up.

É importante lembrar que tudo isso é causado pelo próprio XP Anti-Spyware 2012 ou é o resultado da ameaça à segurança que esse programa representa. Não forneça ao XP Anti-Spyware 2012 suas informações de cartão de crédito e não tente excluir nenhum dos arquivos supostamente infectados. Em vez disso, use um programa antivírus ou anti-malware legítimo para se livrar do XP Anti-Spyware 2012.

Como Você Sabe que o XP Anti-Spyware 2012 não é a Coisa Real?

Usuários inexperientes podem ter dificuldade em diferenciar o XP Anti-Spyware 2012 além do software anti-spyware real. Há várias coisas que um aplicativo de segurança real nunca fará:

- Um programa anti-spyware legítimo não será baixado automaticamente sem autorização.

- Um programa de segurança real permitirá excluí-lo e não impedirá que você use seu próprio computador.

Um aplicativo antivírus real não altera sua página inicial ou outras configurações do navegador.

Captura de tela Captura de tela Captura de tela Captura de tela Captura de tela Captura de tela

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Suspicious file
Kaspersky UDS:DangerousObject.Multi.Generic
NOD32 a variant of Win32/Kryptik.RGL
Panda Trj/CI.A
AVG FakeAlert.AFC
Fortinet W32/FakeAV.JR!tr
Ikarus Trojan.Fakealert
AhnLab-V3 Trojan/Win32.FakeAV
Microsoft Rogue:Win32/FakeRean
Sophos Mal/FakeAV-JR
AntiVir TR/Gendal.KD.296525
DrWeb Trojan.Fakealert.22773
Comodo TrojWare.Win32.Trojan.Agent.Gen
BitDefender Trojan.Generic.KD.296525
Kaspersky Trojan.Win32.FakeAV.eaex

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

XP Antispyware 2012 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 sae.exe 1a54aff914485e76e7d51bf488e186e5 2
2 lmk.exe fbcbd2aba5d5aff5c8d1cd93fe304204 2
3 cuw.exe 6c036a1a0b3b25b83fbea52f332c69d5 1
4 %AppData%\Local\[RANDOM CHARACTERS].exe N/A
5 %AppData%\Local\[RANDOM CHARACTERS] N/A
6 %Temp%\[RANDOM CHARACTERS] N/A
7 %AllUsersProfile%\[RANDOM CHARACTERS] N/A
8 %AppData%\Roaming\Microsoft\Windows\Templates\[rRANDOM CHARACTERS] N/A
9 xkj.exe 7c095640bc204e19c44fa40d9a00d58a 0
10 dls.exe 0ddd81708871ad2bf1e241f07c774647 0

Detalhes sobre o Registro

XP Antispyware 2012 cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “IsolatedCommand” = ‘”%1? %*’
HKEY_CLASSES_ROOT\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
HKEY_CURRENT_USER\Software\Classes\exefile “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “(Default)” = ‘”%1? %*’
HKEY_CURRENT_USER\Software\Classes\.exe “Content Type” = ‘application/x-msdownload’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Internet Explorer\iexplore.exe”‘
HKEY_CURRENT_USER\Software\Classes\exefile “(Default)” = ‘Application’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “IsolatedCommand” – ‘”%1? %*’
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon “(Default)” = ‘%1? = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe”‘
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon “(Default)” = ‘%1?
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “(Default)” = ‘”%1? %*’

Maiores Detalhes sobre XP Antispyware 2012

Foram encontradas as seguintes mensagens associadas ao XP Antispyware 2012:
"Malware Intrusion Sensitive areas of your system were found to be under attack. Spy software attack or virus infection possible. Prevent further damage or your private data will get stolen. Run an anti-spyware scan now. Click here to start"
"System danger! Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working the background right now. Perform an in-depth scan and removal now, click here"
Privacy threat!
Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.
Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.
System Hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.
XP Antispyware 2012 Alert
Security Hole Detected!
A program is trying to exploit Windows security holes! Passwords and sensitive data may be stolen. Do you want to block this attack?
XP Antispyware 2012 Firewall Alert
XP Home Security 2012 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.