XP Antispyware 2012

Por SpideyMan em Rogue Anti-Spyware Program

Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça:	100 % (Alto)
Computadores infectados:	5

Visto pela Primeira Vez:	August 9, 2011
SO (s) Afetados:	Windows

O XP Anti-Spyware 2012 é um aplicativo perigoso que pode ter consequências catastróficas no seu sistema. O XP Anti-Spyware 2012 também pode permitir que terceiros acessem suas informações pessoais, acessem seus hábitos de navegação e roubem suas informações de cartão de crédito. Se você suspeitar que está infectado com o XP Anti-Spyware 2012, execute as etapas para remover o XP Anti-Spyware 2012 imediatamente do seu sistema. Como esses tipos de programas geralmente deixam seu sistema vulnerável a infecções adicionais por outros tipos de software nocivo, é recomendável verificar seu sistema com um aplicativo antivírus ou anti-malware confiável várias vezes, depois de remover o XP Anti-Spyware 2012 Do seu computador.

Índice

Fatos sobre o XP Anti-Spyware 2012

O XP Anti-Spyware 2012 é um programa anti-spyware nocivo que possui dezenas de clones conhecidos. É uma das muitas iterações possíveis do processo Ppn.exe, um programa de arquivo que altera nomes e skins, dependendo do sistema operacional do usuário. Os especialistas em segurança suspeitam que o Ppn.exe foi criado na Federação Russa e lançado em 2011. Ele é entregue nos computadores das pessoas por meio de um cavalo de Tróia, que pode entrar no computador do usuário de várias maneiras diferentes. Uma vez no computador do usuário, ele fará o download de uma capa e tema correspondente ao sistema operacional do usuário. Existem três conjuntos conhecidos de skins que o Ppn.exe pode usar; esses conjuntos são skins para Windows XP, skins para Windows 7 e skins para Windows Vista. O XP Anti-Spyware 2012 é um dos temas possíveis usados para infectar os sistemas Windows XP. Uma aparência semelhante para o Windows Vista pode se chamar Vista Anti-Spyware 2012 e a janela e o tema do programa imitariam a aparência e o estilo da janela do Windows Vista.

Não se Torne uma Vítima do Anti-Spyware XP

Programas como o XP Anti-Spyware 2012 são conhecidos como scareware porque tentam assustar os usuários a inserir as informações do cartão de crédito. Eles podem variar em nível de ameaça e em seus efeitos, mas seu objetivo final é sempre o mesmo: fazer o usuário pensar que seu computador está cheio de vírus e malware. Usuários inexperientes confundem o XP Anti-Spyware 2012 com um programa antivírus ou anti-spyware legítimo e inserem as informações do cartão de crédito para comprar uma licença para livrar o sistema da suposta infecção. Não caia nessa farsa, o XP Anti-Spyware 2012 é o programa que está infectando seu computador. Os efeitos no desempenho do sistema podem incluir:

- Acesso bloqueado à Internet.

- Configurações alteradas do navegador e redirecionamento agressivo para sites específicos.

- Pastas e arquivos do sistema bloqueados.

- Acesso bloqueado ao gerenciador de tarefas.

- Desempenho e velocidade do sistema diminuídos.

- Alertas constantes do sistema e notificação pop-up.

É importante lembrar que tudo isso é causado pelo próprio XP Anti-Spyware 2012 ou é o resultado da ameaça à segurança que esse programa representa. Não forneça ao XP Anti-Spyware 2012 suas informações de cartão de crédito e não tente excluir nenhum dos arquivos supostamente infectados. Em vez disso, use um programa antivírus ou anti-malware legítimo para se livrar do XP Anti-Spyware 2012.

Como Você Sabe que o XP Anti-Spyware 2012 não é a Coisa Real?

Usuários inexperientes podem ter dificuldade em diferenciar o XP Anti-Spyware 2012 além do software anti-spyware real. Há várias coisas que um aplicativo de segurança real nunca fará:

- Um programa anti-spyware legítimo não será baixado automaticamente sem autorização.

- Um programa de segurança real permitirá excluí-lo e não impedirá que você use seu próprio computador.

Um aplicativo antivírus real não altera sua página inicial ou outras configurações do navegador.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
Panda	Suspicious file
Kaspersky	UDS:DangerousObject.Multi.Generic
NOD32	a variant of Win32/Kryptik.RGL
Panda	Trj/CI.A
AVG	FakeAlert.AFC
Fortinet	W32/FakeAV.JR!tr
Ikarus	Trojan.Fakealert
AhnLab-V3	Trojan/Win32.FakeAV
Microsoft	Rogue:Win32/FakeRean
Sophos	Mal/FakeAV-JR
AntiVir	TR/Gendal.KD.296525
DrWeb	Trojan.Fakealert.22773
Comodo	TrojWare.Win32.Trojan.Agent.Gen
BitDefender	Trojan.Generic.KD.296525
Kaspersky	Trojan.Win32.FakeAV.eaex

SpyHunter detecta e remove XP Antispyware 2012

Detalhes Sobre os Arquivos do Sistema

XP Antispyware 2012 pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	sae.exe	1a54aff914485e76e7d51bf488e186e5	2
Nome: sae.exe MD5: 1a54aff914485e76e7d51bf488e186e5 Tamanho: 335.87 KB (335872 bytes) Detecções: 2 Tipo: Executable File Caminho: %WINDIR%\system32\config\systemprofile\AppData\Local Grupo: Arquivo de malware Ultima Atualização: August 9, 2011
2.	lmk.exe	fbcbd2aba5d5aff5c8d1cd93fe304204	2
Nome: lmk.exe MD5: fbcbd2aba5d5aff5c8d1cd93fe304204 Tamanho: 532.48 KB (532480 bytes) Detecções: 2 Tipo: Executable File Caminho: %LOCALAPPDATA% Grupo: Arquivo de malware Ultima Atualização: August 9, 2011
3.	cuw.exe	6c036a1a0b3b25b83fbea52f332c69d5	1
Nome: cuw.exe MD5: 6c036a1a0b3b25b83fbea52f332c69d5 Tamanho: 344.06 KB (344064 bytes) Detecções: 1 Tipo: Executable File Caminho: %USERPROFILE%\Configuraci??n local\Datos de programa Grupo: Arquivo de malware Ultima Atualização: August 9, 2011
4.	%AppData%\Local\[RANDOM CHARACTERS].exe
Nome: %AppData%\Local\[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
5.	%AppData%\Local\[RANDOM CHARACTERS]
Nome: %AppData%\Local\[RANDOM CHARACTERS] Grupo: Arquivo de malware
6.	%Temp%\[RANDOM CHARACTERS]
Nome: %Temp%\[RANDOM CHARACTERS] Grupo: Arquivo de malware
7.	%AllUsersProfile%\[RANDOM CHARACTERS]
Nome: %AllUsersProfile%\[RANDOM CHARACTERS] Grupo: Arquivo de malware
8.	%AppData%\Roaming\Microsoft\Windows\Templates\[rRANDOM CHARACTERS]
Nome: %AppData%\Roaming\Microsoft\Windows\Templates\[rRANDOM CHARACTERS] Grupo: Arquivo de malware
9.	xkj.exe	7c095640bc204e19c44fa40d9a00d58a	0
Nome: xkj.exe MD5: 7c095640bc204e19c44fa40d9a00d58a Tamanho: 348.16 KB (348160 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: August 9, 2011
10.	dls.exe	0ddd81708871ad2bf1e241f07c774647	0
Nome: dls.exe MD5: 0ddd81708871ad2bf1e241f07c774647 Tamanho: 2.28 MB (2281472 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: August 9, 2011

Detalhes sobre o Registro

XP Antispyware 2012 pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “IsolatedCommand” = ‘”%1? %*’

HKEY_CLASSES_ROOT\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’

HKEY_CURRENT_USER\Software\Classes\exefile “Content Type” = ‘application/x-msdownload’

HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “IsolatedCommand” = ‘”%1? %*’

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “(Default)” = ‘”%1? %*’

HKEY_CURRENT_USER\Software\Classes\.exe “Content Type” = ‘application/x-msdownload’

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Internet Explorer\iexplore.exe”‘

HKEY_CURRENT_USER\Software\Classes\exefile “(Default)” = ‘Application’

HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’

HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “IsolatedCommand” – ‘”%1? %*’

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “IsolatedCommand” = ‘”%1? %*’

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon “(Default)” = ‘%1? = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’

HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%1? %*’

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe”‘

HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon “(Default)” = ‘%1?

HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “(Default)” = ‘”%1? %*’

Mensagens

Foram encontradas as seguintes mensagens associadas ao XP Antispyware 2012:

"Malware Intrusion Sensitive areas of your system were found to be under attack. Spy software attack or virus infection possible. Prevent further damage or your private data will get stolen. Run an anti-spyware scan now. Click here to start"

"System danger! Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working the background right now. Perform an in-depth scan and removal now, click here"

Privacy threat!
Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

System Hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.

XP Antispyware 2012 Alert
Security Hole Detected!
A program is trying to exploit Windows security holes! Passwords and sensitive data may be stolen. Do you want to block this attack?

XP Antispyware 2012 Firewall Alert
XP Home Security 2012 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

Buscar

Mudar de região

XP Antispyware 2012

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Fatos sobre o XP Anti-Spyware 2012

Não se Torne uma Vítima do Anti-Spyware XP

Como Você Sabe que o XP Anti-Spyware 2012 não é a Coisa Real?

Outros Nomes

SpyHunter detecta e remove XP Antispyware 2012

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela