XP Internet Security Pro 2013

Descrição do XP Internet Security Pro 2013

Tipo: Adware

Os pesquisadores de segurança tem recebido relatórios sobre o aparecimento de várias novas variantes da família de softwares de segurança desonestos FakeRean. O XP Internet Security Pro 2013 é um desses falsos programas de segurança. O XP Internet Security Pro 2013 ataca os computadores que usam o sistema operacional do Windows XP. Os programas de segurança desonestos da família FakeRean tendem a ter como alvo sistemas operacionais específicos. O XP Internet Security Pro 2013 utiliza um golpe on-line bastante comum que os pesquisadores de segurança do ESG já observaram centenas de vezes antes: O XP Internet Security Pro 2013 infecta um computador e, em seguida, tenta convencer a vítima a adquirir uma falsa e cara atualização para esse falso programa de segurança. Para convencer as vítimas de que elas precisam da suposta 'atualização', o XP Internet Security Pro 2013 usa as seguintes táticas:

  1. O XP Internet Security Pro 2013 tenta enganar a vítima com mensagens de erro afirmando que o computador foi infectado por vírus e Trojans perigosos, além de alertas de sistema falsos e constantes
  2. O XP Internet Security Pro 2013 faz alterações no registro do Windows que permitem que o XP Internet Security Pro 2013 seja iniciado automaticamente quando a vítima abre o Windows. Quando o XP Internet Security Pro 2013 for iniciado, o XP Internet Security Pro 2013 vai executar uma falsa digitalização do sistema que, invariavelmente, vai exibir resultados terríveis.
  3. Um computador infectado pelo XP Internet Security Pro 2013 vai apresentar vários outros problemas. Esses problemas incluem acesso bloqueado para arquivos no computador infectado, problemas com programas de segurança legítimos, instabilidade do sistema, pobre desempenho do sistema e redirecionamento para sites indesejados quando navegandp pela rede.

Características Gerais do XP Internet Security Pro 2013 e Seus Muitos Clones

O XP Internet Security Pro 2013 pertence a um lote de programas de segurança desonestos que não são difíceis de reconhecer por causa de seus padrões típicos de nomenclatura. Normalmente, esses falsos aplicativos de segurança vão usar um termo que corresponde ao sistema operacional do computador infectado ('XP' neste caso). Outras variantes têm nomes como Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Novas variantes dessa família têm sido lançadas desde 2009, significando que existem clones do XP Internet Security Pro 2013 que terminam com 2010, 2011 e 2012. Nomes genéricos comumente usados por esses falsos programas de segurança incluem 'Internet protection', 'Antivírus' ou 'Antivírus plus'. É importante saber que, apesar do grande número de programas de segurança falsos dessa família, não há virtualmente nenhuma diferença entre um desses aplicativos de segurança falso e outro.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

XP Internet Security Pro 2013 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %CommonApplData%\[RANDOM CHARACTERS_2] N/A
2 %LocalAppData%\[RANDOM CHARACTERS_2] N/A
3 %Temp%\[RANDOM CHARACTERS_2] N/A
4 %UserProfile%\Templates\[RANDOM CHARACTERS_2] N/A

Detalhes sobre o Registro

XP Internet Security Pro 2013 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.