XP Home Security 2012

Descrição do XP Home Security 2012

Tipo: Rogue AntiSpyware Programs

ScreenshotNo início de 2011, um arquivo malicioso chamou a atenção dos especialistas em segurança informática de todo o mundo. Esse arquivo, criado na Federação Russa, é o arquivo de processo Ppn.exe. Esse arquivo é um mestre do disfarce, mudando o seu nome e aparência para coincidir com o sistema operativo que ele está infectando. O XP Home Security 2012 é uma das dezenas de máscaras que este arquivo Ppn.exe pode usar para disfarçar-se. Esse recurso inteligente torna esse programa anti-spyware desonesto muito difícil para os especialistas em segurança.

As Muitas Faces do XP Home Security 2012

Como um camaleão, o Ppn.exe muda a sua pele constantemente. No entanto, o tempo todo, ele continua a ser o mesmo arquivo de processo. Em alguns computadores, ele também aparece sob o nome Kdn.exe, que é essencialmente o mesmo arquivo. Para ajudar a esconder a sua presença, esse programa é conhecido por criar processos adicionais no Gerenciador de Tarefas, todos com nomes compostos por três letras aleatórias. Enquanto está se instalando, ele vai digitalizar o sistema operacional do computador do usuário. Então ele vai escolher entre três possíveis conjuntos de nomes e de disfarces, um para cada um dos sistemas operacionais mais comuns. Estes são o Windows XP, o Windows Vista e o Windows 7. O XP Home Security 2012 tem o nome e a disposição que correspondem ao que poderia ser um genuíno aplicativo de segurança do Windows XP. Se este programa tivesse como alvo o Windows Vista ou o Windows 7, ele seria então nomeado Vista Home Security 2012 ou Win 7 Home Security 2012 respectivamente. Em casos raros, o programa pode tornar-se confuso e baixar uma disfarce errado. Nesses casos, em um sistema executando o Windows Vista ou Windows 7, esse PC poderia ser infetado pelo XP Home Security 2012.

O Esquema Usado pelo XP Home Security 2012

Uma das primeiras ações que XP Home Security 2012 pratica, é alterar o registro para que ele seja iniciado junto com o Windows. Da próxima vez que o usuário iniciar o PC, ele será saudado pela tela inicial do XP Home Security 2012. Essa janela irritante impedirá o acesso a outras partes do computador do usuário, alegando que o XP Home Security 2012 encontrou problemas de segurança. O XP Home Security 2012 mostra ao usuário do computador uma digitalização do sistema que parece verdadeira. Não acredite nas afirmaçōes do XP Home Security 2012, porque elas são falsas. Então, para corrigir os falsos problemas de segurança, o XP Home Security 2012 vai pedir ao usuário do computador para inserir as suas informações de cartão de crédito. O XP Home Security 2012 é composto por Trojans e scripts nocivos. Esse programa não tem nenhum recursos de segurança real. Devido a isso, dar ao XP Home Security 2012 suas informações de cartão de crédito não vai mudar nada. Se você já foi enganado por este golpe e já inseriu as suas informações de cartão de crédito, ligue para a sua empresa de cartão de crédito para bloquear os dėbitos.

Como um programa de segurança desonesto da família FakeRean, o XP Home Security 2012 tem incontáveis clones. Entre os seus clones estão Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, Windows Clear Problems.

Três Passos Simples para Prevenir a Contaminação pelo XP Home Security 2012

  1. Use um utilitário anti-vírus ou anti-spyware de confiança.
  2. Evite visitar sites de alto risco ou clicar em links desconhecidos ou anúncios banner.
  3. Não baixe arquivos desconhecidos ou anexos de email.


Informação Técnica

Screenshots e Outras Imagens

XP Home Security 2012 Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

XP Home Security 2012 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %LocalAppData%\kdn.exe N/A
2 %Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe N/A
3 %Documents and Settings%\All Users\Application Data\[RANDOM CHARACTERS] N/A
4 %Temp%\u3f7pnvfncsjk2e86abfbj5h N/A
5 %Documents and Settings%\[UserName]\Local Settings\Temp\[RANDOM CHARACTERS] N/A
6 %AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h N/A
7 %LocalAppData%\u3f7pnvfncsjk2e86abfbj5h N/A
8 %Documents and Settings%\[UserName]\Templates\[RANDOM CHARACTERS] N/A
9 %Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS] N/A
10 %UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h N/A

Detalhes sobre o Registro

XP Home Security 2012 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exee” -a “%Program Files%\Internet Explorer\iexplore.exe”‘
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = ’1?
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1?
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe”‘
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = ’1?
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[RANDOM CHARACTERS].exe” -a “%1? %*’

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.