XP Antivirus Pro 2013
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 8,080 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 7,435 |
Visto pela Primeira Vez: | October 1, 2012 |
Visto pela Última Vez: | September 18, 2023 |
SO (s) Afetados: | Windows |
Tem havido um grande número de relatos de infecções generalizadas envolvendo variantes atualizadas da família de malware WinPC Defender ou Braviax. O XP Antivirus Pro 2013 é um dos muitos nomes que estão sendo usados por esses falsos programas de segurança cujo objetivo é enganar os usuários de computador inocentes. Como é comum com esse tipo de falsos programas de segurança, existem inúmeros clones do XP Antivirus Pro 2013. Todos esses falsos programas de segurança usam um padrão similar para determinar o nome de cada falso aplicativo de segurança. A primeira palavra é, geralmente, o sistema operacional visado (nesse caso é XP, uma vez que o sistema operacional visado é o Windows XP). Ele é seguido por um termo genérico que faz com que o programa pareça ser um aplicativo de segurança, tais como antimalware, security, antivírus, Internet security, etc. Finalmente, esses programas terão o ano atual adicionado no final do nome do aplicativo de segurança desonesto. As variantes mais recentes dessa família de malware, incluindo o XP Antivirus Pro 2013, usam o ano '2013.' No entanto, além de sua denominação, não há nenhuma diferença entre XP Antivirus Pro 2013 e versões anteriores, tais como WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.
O XP Antivirus Pro 2013 e seus clones atacam determinadas versões do Windows. Embora o Trojan que instala o XP Antivirus Pro 2013 ataque diversos computadores, o nome do cada falso programa de segurança varia, dependendo do sistema operacional do computador infectado. O XP Antivirus Pro 2013 só é instalado em computadores que executam o Windows XP. Se o computador de destino estiver usando outra versão do Windows, tal como o Windows 7, o Windows 8 ou o Vista, então um programa chamado Win 7 Antivirus Pro 2013, Win 8 Antivirus Pro 2013 ou Vista Antivirus Pro 2013 poderia ser instalado em vez disso.
XP Antivirus Pro 2013 foi projetado para convencer suas vítimas de que as suas máquinas estão infestada de malware. Este falso programa de segurança persegue suas vítimas com inúmeras falsas mensagens de erro e alertas de sistema. Quando a vítima tenta corrigir esses supostos problemas usando o XP Antivirus Pro 2013, esse falso programa de segurança exibe mensagens de erro, exortando a vítima a pagar por uma falsa atualização para o XP Antivirus Pro 2013. Como o XP Antivirus Pro 2013 não é capaz de detectar ou remover malware e é parte de um ataque de malware ele mesmo, os pesquisadores de segurança do ESG recomendam a sua remoção completa usando um programa anti-malware que esteja totalmente atualizado.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
Ikarus | Win32.Bancos |
AhnLab-V3 | Trojan/Win32.Diple |
AntiVir | TR/Bancos.CDL.8 |
DrWeb | Trojan.KillProc.15905 |
Avast | Win32:Bancos-CDL [Spy] |
McAfee | Artemis!8A7BB35885CF |
Kaspersky | Trojan-Ransom.Win32.Foreign.asxx |
AVG | Dropper.Generic2.AAPU |
Ikarus | Trojan-Dropper.SuspectCRC |
McAfee-GW-Edition | Artemis!02E1070C9FAD |
AntiVir | SPR/Tool.BeeInject.133 |
Kaspersky | Trojan-Spy.MSIL.Agent.buh |
Avast | MSIL:Crypt-AO |
NOD32 | a variant of MSIL/Injector.U |
AntiVir | TR/Boigy.2 |
SpyHunter detecta e remove XP Antivirus Pro 2013
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | SetupUbi.exe | 735e3f35a14cc39fb874b0799a198fb3 | 148 |
2. | n | 004d883c75e80cd386a260b5eccbf285 | 24 |
3. | syshost.exe | e6533434941eb27d0efd1bf7d37c4f4d | 20 |
4. | TMf2g99RPH1P2EI.exe | 2f5b8fa2968ecb754e181c50e4e869dc | 11 |
5. | winmgr.exe | bfdef30de6842d4190ec34213593ec49 | 9 |
6. | update.exe | 6124c9689dc1db263359cf83df35325b | 6 |
7. | Bla Bla.exe | cb9d64689c607953224011d89c08d839 | 6 |
8. | IZ Crypt Pre Alpha.exe | 5a251700f95ca463af81440a06c11086 | 5 |
9. | A-2068193475.exe | 9a65737e5ccc95b04f26f95eaa2be535 | 4 |
10. | wincmd.exe | 506a814c73adbfa70107a40085b90b4a | 4 |
11. | msdcsc.exe | 8f42640869da36976902d674b41cc36a | 3 |
12. | svchast.exe | 87b549a60cfc9dd0d4040fb78e879637 | 2 |
13. | 894481.exe | 8bd4851fb17d576e54df0b41bd3233c8 | 2 |
14. | Teemu.exe | 2f6ec4885e14e3904d94c037ad8c98fa | 2 |
15. | up2date.exe | a8a12411d33c56520ef81a83416caca6 | 2 |
16. | SERVICES.EXE | 48b0f162c65c7316db6ec1d294f8f37e | 2 |
17. | winmgr.exe | 9c7319a2126d1473067704a7bdbd36c9 | 2 |
18. | wins.exe | cb5c8a3f5cba769669f662ab9e30b913 | 2 |
19. | mslutv.exe | 7295902ee0f05ab37a2f764e9b45a8b6 | 2 |
20. | csrss.exe | 295f8c0f0188a4ffbacd71634986bb03 | 1 |
21. | 5879257.dll | 96d5dfe63f44097d219e1d749ba07d0a | 1 |
22. | gbpsvs.dll | ea505c2d439a5f36e3e079f25b41ae56 | 1 |
23. | wlcon.dll | fa8d670443046dd1f99dd08241362027 | 1 |
24. | gbieha.dll | ed5ef662951776536fc5a09266de8b08 | 1 |
25. | 6954194.dll | 6702fa8bfb4b5582511f22d93cb45a0a | 1 |
26. | Lollipop.exe | 8448d114db908ac23f610dc1292edabe | 1 |
27. | ycfyycfewuj.exe | dc051532febb8ee31d8ad7b7c6ac205c | 1 |
28. | 8103874.dll | b9097671abbe840bb69102e82adc8544 | 1 |
29. | %CommonApplData%\[RANDOM CHARACTERS_2] | ||
30. | %LocalAppData%\[RANDOM CHARACTERS_2] | ||
31. | %Temp%\[RANDOM CHARACTERS_2] | ||
32. | %UserProfile%\Templates\[RANDOM CHARACTERS_2] |