XP Total Security 2011

Descrição do XP Total Security 2011

Aqui vamos nós de novo, com aquele malware multi-invasor irritante - XP Total Security 2011 é apenas um dos muitos nomes usados por Trojan dropper chamado Win32/FakeRean. Esse malware se autodenomina de acordo com o sistema operacional que você está usando, e o XP Total Security 2011 é um dos nomes que ele usa quando infecta um computador executando o Windows XP. Portanto, o XP Total Security 2011 não é confiável e o XP Total Security 2011 obviamente não é afiliado à Microsoft. A conclusão é que o XP Total Security 2011 é uma farsa criada para poupar dinheiro de você.

O Que Acontece Durante uma Infecção pelo XP Total Security 2011

Como o XP Total Security 2011 é literalmente idêntico a todos os outros programas de segurança falsos representados pelo Win32/FakeRean, com aparência e nome à parte, o XP Total Security 2011 causa sintomas idênticos aos causados por todos os outros aplicativos antivírus falsos que Instalações do Win32/FakeRean. Portanto, os problemas que você notará quando o XP Total Security 2011 estiver presente no seu PC incluirão o seguinte:

  • Uma tela inicial falsa para o XP Total Security 2011 será exibida enquanto o Windows iniciar, antes do carregamento da área de trabalho, e a partir da interface, o XP Total Security 2011 executará uma varredura falsa do seu computador. Como o XP Total Security 2011 não pode realmente detectar ameaças, a lista de resultados que o XP Total Security 2011 fornece é sempre totalmente inventada. No entanto, o XP Total Security 2011 dirá que essas "ameaças" são muito perigosas e o XP Total Security 2011 solicitará que você visite o site do XP Total Security 2011 para comprar uma licença.
  • Embora o Windows seja carregado e a área de trabalho seja exibida, você não poderá fazer muito com o seu computador. O XP Total Security 2011 criará avisos de segurança pop-up quase constantes, o que indicará que o XP Total Security 2011 detectou uma invasão, um ataque ou algum tipo de malware - mas os detalhes fornecidos são sempre tão vagos que não são confiáveis. (O software de segurança real sempre informa qual arquivo está infectado, quando a infecção foi encontrada e exatamente qual malware foi detectado.) Os alertas sempre tentam fazer com que você vá ao site de pagamento do XP Total Security 2011, para pagar o falso. "taxa de licença.
  • O XP Total Security 2011 fará alterações no seu sistema, incluindo o Registro, para impedir que você remova o software falso. Por exemplo, o XP Total Security 2011 alterará suas associações de arquivos para arquivos .exe, o que fará com que todos os programas que você tenta executar (com exceção do XP Total Security 2011 e do seu navegador) falhem. Isso inclui o Gerenciador de Tarefas e o Regedit, que não podem ser usados para remover o XP Total Security 2011. O XP Total Security 2011 também seqüestrará seu navegador da Web, fazendo com que ele o redirecione para a página de pagamento do XP Total Security 2011, independentemente de qual site você tente ver.
  • Como muitos aplicativos antivírus falsos podem ser removidos usando o Modo de Segurança, o rootkit incluído no XP Total Security 2011 garante que você não pode remover o XP Total Security 2011 dessa maneira. O XP Total Security 2011 pode realmente ser executado enquanto o Windows está no modo de segurança!

Claramente, o XP Total Security 2011 não tem nada a oferecer em termos de segurança adicional para o seu computador. O que alguns usuários de PCs infectados com o XP Total Security 2011 não apreciam é que pagar o dinheiro exigido pelo malware não faz nada para alterar o ataque do XP Total Security 2011 ao seu sistema. Mesmo se você pagar o dinheiro, o XP Total Security 2011 continuará se comportando exatamente da mesma maneira, exigindo que você pague uma taxa de licença. Felizmente, com o software de orientação e segurança adequado, você pode remover o XP Total Security 2011 do seu PC.

Com Começa uma Infecção pelo XP Total Security 2011

Para fazer parecer que o XP Total Security 2011 aparece do nada, tornando o XP Total Security 2011 mais credível como um programa pré-instalado, o XP Total Security 2011 depende de um cavalo de Tróia para infectar novos sistemas. O Trojan pode ser baixado quando você visualiza um site de scanner falso, ou pode estar oculto em um arquivo que você baixa ou que está anexado a um email de spam. Depois que o Trojan é baixado no seu computador, ele solta os arquivos do XP Total Security 2011, escolhendo o nome do programa de segurança falso com base na versão do Windows em execução, juntamente com uma frase tirada aleatoriamente de uma lista. O Trojan nomeará o arquivo executável para o XP Total Security 2011 aleatoriamente, usando três letras. O malware fará alterações no Registro e, eventualmente, fará com que o sistema reinicie. O XP Total Security 2011 pode parecer que esse processo de instalação é uma atualização do Windows.

O XP Total Security 2011 volta ao início de 2010, quando o Win32/FakeRean começou a causar infecções. Houve pequenas alterações na maneira como o malware nomeia seus arquivos desde então, mas por outro lado, o XP Total Security 2011 é o mesmo programa antivírus falso. Em todas as suas formas superficialmente diferentes, incluindo o XP Total Security 2011, esse malware é a base de um golpe russo na Internet.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

XP Total Security 2011 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\AppData\Local\MSASCui.exe N/A
2 %UserProfile%\Local Settings\Application Data\MSASCui.exe N/A
3 %UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe N/A
4 %UserProfile%\Local Settings\Application Data\pw.exe N/A
5 %AppData%\Local\[3 RANDOM LETTERS].exe N/A
6 %UserProfile%\AppData\Local\pw.exe N/A
7 %AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru N/A
8 %UserProfile%\Templates\t3e0ilfioi3684m2nt3ps2b6lru N/A
9 %AppData%\t3e0ilfioi3684m2nt3ps2b6lru N/A
10 %AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru N/A
11 %UserProfile%\Local Settings\Application Data\opRSK N/A
12 %Temp%\t3e0ilfioi3684m2nt3ps2b6lru N/A
13 %AppData%\Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru N/A
14 %UserProfile%\AppData\Local\opRSK N/A

Detalhes sobre o Registro

XP Total Security 2011 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" - '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'