XP Antivirus Pro 2013

Cartão de pontuação de ameaças

Classificação: 8,080
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 7,435
Visto pela Primeira Vez: October 1, 2012
Visto pela Última Vez: September 18, 2023
SO (s) Afetados: Windows

Tem havido um grande número de relatos de infecções generalizadas envolvendo variantes atualizadas da família de malware WinPC Defender ou Braviax. O XP Antivirus Pro 2013 é um dos muitos nomes que estão sendo usados por esses falsos programas de segurança cujo objetivo é enganar os usuários de computador inocentes. Como é comum com esse tipo de falsos programas de segurança, existem inúmeros clones do XP Antivirus Pro 2013. Todos esses falsos programas de segurança usam um padrão similar para determinar o nome de cada falso aplicativo de segurança. A primeira palavra é, geralmente, o sistema operacional visado (nesse caso é XP, uma vez que o sistema operacional visado é o Windows XP). Ele é seguido por um termo genérico que faz com que o programa pareça ser um aplicativo de segurança, tais como antimalware, security, antivírus, Internet security, etc. Finalmente, esses programas terão o ano atual adicionado no final do nome do aplicativo de segurança desonesto. As variantes mais recentes dessa família de malware, incluindo o XP Antivirus Pro 2013, usam o ano '2013.' No entanto, além de sua denominação, não há nenhuma diferença entre XP Antivirus Pro 2013 e versões anteriores, tais como WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.

O XP Antivirus Pro 2013 e seus clones atacam determinadas versões do Windows. Embora o Trojan que instala o XP Antivirus Pro 2013 ataque diversos computadores, o nome do cada falso programa de segurança varia, dependendo do sistema operacional do computador infectado. O XP Antivirus Pro 2013 só é instalado em computadores que executam o Windows XP. Se o computador de destino estiver usando outra versão do Windows, tal como o Windows 7, o Windows 8 ou o Vista, então um programa chamado Win 7 Antivirus Pro 2013, Win 8 Antivirus Pro 2013 ou Vista Antivirus Pro 2013 poderia ser instalado em vez disso.

XP Antivirus Pro 2013 foi projetado para convencer suas vítimas de que as suas máquinas estão infestada de malware. Este falso programa de segurança persegue suas vítimas com inúmeras falsas mensagens de erro e alertas de sistema. Quando a vítima tenta corrigir esses supostos problemas usando o XP Antivirus Pro 2013, esse falso programa de segurança exibe mensagens de erro, exortando a vítima a pagar por uma falsa atualização para o XP Antivirus Pro 2013. Como o XP Antivirus Pro 2013 não é capaz de detectar ou remover malware e é parte de um ataque de malware ele mesmo, os pesquisadores de segurança do ESG recomendam a sua remoção completa usando um programa anti-malware que esteja totalmente atualizado.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Ikarus Win32.Bancos
AhnLab-V3 Trojan/Win32.Diple
AntiVir TR/Bancos.CDL.8
DrWeb Trojan.KillProc.15905
Avast Win32:Bancos-CDL [Spy]
McAfee Artemis!8A7BB35885CF
Kaspersky Trojan-Ransom.Win32.Foreign.asxx
AVG Dropper.Generic2.AAPU
Ikarus Trojan-Dropper.SuspectCRC
McAfee-GW-Edition Artemis!02E1070C9FAD
AntiVir SPR/Tool.BeeInject.133
Kaspersky Trojan-Spy.MSIL.Agent.buh
Avast MSIL:Crypt-AO
NOD32 a variant of MSIL/Injector.U
AntiVir TR/Boigy.2

SpyHunter detecta e remove XP Antivirus Pro 2013

Detalhes Sobre os Arquivos do Sistema

XP Antivirus Pro 2013 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. SetupUbi.exe 735e3f35a14cc39fb874b0799a198fb3 148
2. n 004d883c75e80cd386a260b5eccbf285 24
3. syshost.exe e6533434941eb27d0efd1bf7d37c4f4d 20
4. TMf2g99RPH1P2EI.exe 2f5b8fa2968ecb754e181c50e4e869dc 11
5. winmgr.exe bfdef30de6842d4190ec34213593ec49 9
6. update.exe 6124c9689dc1db263359cf83df35325b 6
7. Bla Bla.exe cb9d64689c607953224011d89c08d839 6
8. IZ Crypt Pre Alpha.exe 5a251700f95ca463af81440a06c11086 5
9. A-2068193475.exe 9a65737e5ccc95b04f26f95eaa2be535 4
10. wincmd.exe 506a814c73adbfa70107a40085b90b4a 4
11. msdcsc.exe 8f42640869da36976902d674b41cc36a 3
12. svchast.exe 87b549a60cfc9dd0d4040fb78e879637 2
13. 894481.exe 8bd4851fb17d576e54df0b41bd3233c8 2
14. Teemu.exe 2f6ec4885e14e3904d94c037ad8c98fa 2
15. up2date.exe a8a12411d33c56520ef81a83416caca6 2
16. SERVICES.EXE 48b0f162c65c7316db6ec1d294f8f37e 2
17. winmgr.exe 9c7319a2126d1473067704a7bdbd36c9 2
18. wins.exe cb5c8a3f5cba769669f662ab9e30b913 2
19. mslutv.exe 7295902ee0f05ab37a2f764e9b45a8b6 2
20. csrss.exe 295f8c0f0188a4ffbacd71634986bb03 1
21. 5879257.dll 96d5dfe63f44097d219e1d749ba07d0a 1
22. gbpsvs.dll ea505c2d439a5f36e3e079f25b41ae56 1
23. wlcon.dll fa8d670443046dd1f99dd08241362027 1
24. gbieha.dll ed5ef662951776536fc5a09266de8b08 1
25. 6954194.dll 6702fa8bfb4b5582511f22d93cb45a0a 1
26. Lollipop.exe 8448d114db908ac23f610dc1292edabe 1
27. ycfyycfewuj.exe dc051532febb8ee31d8ad7b7c6ac205c 1
28. 8103874.dll b9097671abbe840bb69102e82adc8544 1
29. %CommonApplData%\[RANDOM CHARACTERS_2]
30. %LocalAppData%\[RANDOM CHARACTERS_2]
31. %Temp%\[RANDOM CHARACTERS_2]
32. %UserProfile%\Templates\[RANDOM CHARACTERS_2]
Arquivos Adicionais

Detalhes sobre o Registro

XP Antivirus Pro 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0_0]\ Application
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas

Mensagens

Foram encontradas as seguintes mensagens associadas ao XP Antivirus Pro 2013:

Severe system damage!
Spyware and viruses detected in the background. Sensitive system components under attack! Data loss, identity theft and system corruption are possible. Act now, click here for a free security scan.
System danger!
Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working in the background right now. Perform an in-depth scan and removal now, click here.
Virus intrusion!
Your computer security is at risk. Spyware, worms and Trojans were detected in the background. Prevent data corruption and credit card information theft. Safeguard your system and perform a free security scan now.
XP Antivirus Pro 2013 Firewall Alert
XP Antivirus Pro 2013 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

Tendendo

Mais visto

Carregando...