XP Security 2013

O XP Security 2013 é um programa anti-vírus perigoso, que se propaga com a ajuda de Trojans. O XP Security 2013 tenta imitar um programa de segurança confiável e poderoso, fingindo escanear o PC comprometido e detectar infecções por malware no sistema do computador, que, na verdade, são absolutamente falsas. O XP Security 2013 tenta convencer suas vítimas a comprar a sua versão chamada completa para remover essas supostas infecções do PC. O XP Security 2013 foi criado por ciber-criminosos com o único objetivo de enganar os usuários de computador inocentes e tomar o dinheiro deles.

O XP Security 2013 pertence a uma grande família de programas de segurança desonestos, a família FakeRean, que tem entre os seus membros Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

O XP Security 2013 não tem nenhuma capacidade para detectar e remover qualquer tipo de ameaça de malware. Uma vez instalado, o XP Security 2013 imediatamente começa a exibir falsas mensagens de aviso pop-up para intimidá-lo e faze-lo pensar que o seu PC está comprometido. Na realidade, o seu computador foi corrompido por malware, mas a ameaça de segurança real é o próprio XP Security 2013, que deve ser removido logo que possível com um programa de segurança genuíno. Os analistas de segurança do ESG recomendam não acreditar em nada que esteja associado ao XP Security 2013 nem comprar esse aplicativo de malware.Screenshot

Detalhes Sobre os Arquivos do Sistema

XP Security 2013 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %LocalAppData%\[RANDOM CHARACTERS].exe
2. %LocalAppData%\[RANDOM CHARACTERS]
3. %Temp%\[RANDOM CHARACTERS]
4. %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM CHARACTERS]
5. %CommonAppData%\[RANDOM CHARACTERS]

Detalhes sobre o Registro

XP Security 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\ "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\ah\shell\open\command "IsolatedCommand"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe -a "C:\Program Files\Mozilla Firefox\firefox.exe""
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = ''
HKEY_CURRENT_USER\Software\Classes\\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\
HKEY_CLASSES_ROOT\ah\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe""

Tendendo

Mais visto

Carregando...