XP Internet Security Pro 2013

Descrição do XP Internet Security Pro 2013

Os pesquisadores de segurança tem recebido relatórios sobre o aparecimento de várias novas variantes da família de softwares de segurança desonestos . O XP Internet Security Pro 2013 é um desses falsos programas de segurança. O XP Internet Security Pro 2013 ataca os computadores que usam o sistema operacional do Windows XP. Os programas de segurança desonestos da família FakeRean tendem a ter como alvo sistemas operacionais específicos. O XP Internet Security Pro 2013 utiliza um golpe on-line bastante comum que os pesquisadores de segurança do ESG já observaram centenas de vezes antes: O XP Internet Security Pro 2013 infecta um computador e, em seguida, tenta convencer a vítima a adquirir uma falsa e cara atualização para esse falso programa de segurança. Para convencer as vítimas de que elas precisam da suposta 'atualização', o XP Internet Security Pro 2013 usa as seguintes táticas:

  1. O XP Internet Security Pro 2013 tenta enganar a vítima com mensagens de erro afirmando que o computador foi infectado por vírus e Trojans perigosos, além de alertas de sistema falsos e constantes
  2. O XP Internet Security Pro 2013 faz alterações no registro do Windows que permitem que o XP Internet Security Pro 2013 seja iniciado automaticamente quando a vítima abre o Windows. Quando o XP Internet Security Pro 2013 for iniciado, o XP Internet Security Pro 2013 vai executar uma falsa digitalização do sistema que, invariavelmente, vai exibir resultados terríveis.
  3. Um computador infectado pelo XP Internet Security Pro 2013 vai apresentar vários outros problemas. Esses problemas incluem acesso bloqueado para arquivos no computador infectado, problemas com programas de segurança legítimos, instabilidade do sistema, pobre desempenho do sistema e redirecionamento para sites indesejados quando navegandp pela rede.

Características Gerais do XP Internet Security Pro 2013 e Seus Muitos Clones

O XP Internet Security Pro 2013 pertence a um lote de programas de segurança desonestos que não são difíceis de reconhecer por causa de seus padrões típicos de nomenclatura. Normalmente, esses falsos aplicativos de segurança vão usar um termo que corresponde ao sistema operacional do computador infectado ('XP' neste caso). Outras variantes têm nomes como

Novas variantes dessa família têm sido lançadas desde 2009, significando que existem clones do XP Internet Security Pro 2013 que terminam com 2010, 2011 e 2012. Nomes genéricos comumente usados por esses falsos programas de segurança incluem 'Internet protection', 'Antivírus' ou 'Antivírus plus'. É importante saber que, apesar do grande número de programas de segurança falsos dessa família, não há virtualmente nenhuma diferença entre um desses aplicativos de segurança falso e outro.

Informação Técnica

Detalhes sobre o Registro

XP Internet Security Pro 2013 cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"