P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
T

TheBlackName

Usuario (Argentina)

Primer post: 28 jul 2009Último post: 28 jul 2009
1
Posts
13
Puntos totales
12
Comentarios
falsos antivirus y falsos scaneos
falsos antivirus y falsos scaneos
InfoporAnónimo7/28/2009

Falsos sitios de Microsoft (scams) que ofrecen crapware. Mucho hemos hablado sobre los “Falsos Antispywares” (Rogue) y cómo estos, por medio de falsas detecciones, le hacen creer al usuario que su equipo está infectado para así éste compre sus productos, ya que nunca “eliminan” nada en su versión de prueba. Pero en este caso queremos contarle que también hay otro tipo de software comúnmente llamado “crapware” (programas basura) pero que van un poco más allá en varias particularidades: 1.Utilizan nombres de Microsoft en sus url como si fueran de la empresa (Scam) 2.Las url también tienen nombres como update-microsoft, free-microsoft o similares para simular ser un centro de descarga oficial de Microsoft. 3.Se trata de programas “Limpiadores del Registro de Windows” (registry cleaners) falsos o crapwares. La técnica es similar a la de los “Falsos Antispywares” ya que estos una vez descargados en nuestro sistema van a encontrarnos cientos de errores y que lógicamente como es todo un engaño, para arreglarlos tenemos que comprar la versión full del programa. Listado más reciente de los falsos sitios de Microsoft: •70.84.192.228 freeadobes .com •70.84.192.228 updates-microsofts .com •70.84.192.228 updates-microsofts .com •70.84.192.236 free-microsofts .com •70.84.192.236 registry-great .com •70.84.192.236 registrygreat .com •70.84.192.236 registrygreat .net •70.84.192.229 updates-xp .com •70.84.192.229 updatemicrosofts .com •70.84.192.230 microsofts-updates .com •70.84.192.230 updates-all .com •70.84.192.230 updates-microsofts .net •70.84.192.230 update-microsoftes .com •70.84.192.230 update-microsoftes .com •70.84.192.231 www-microsofts .com •70.84.192.232 perfect-uninstall .com •70.84.192.232 uninstall-free .com •70.84.192.233 dellupdates .net •70.84.192.233 updates-os .com •70.84.192.233 updatesmicrosoft .net Bien ya estamos informados de algunos sitios malignos para nuestra pc. ________________________________________ Ahora viene algo muy IMPORTANTE qe son los: Antivirus falsos AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus. El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs. Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas. Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones. ________________________________________ Home Antivirus 2010 nuevo Falso Antivirus Home Antivirus 2010 Detalles Técnicos: Nombre Completo: Home Antivirus 2010 Peligrosidad: Media. Tipo: Rogue Anti-Virus Origen: Desconocido. Sito web: hxxp://Home-av-2010 com Clones: HomeAntivirus 2009 Propagación: Trojan-Downloader.braviax Desinfección con: *** Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este: Privacy Alert! Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal. Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, mas precisamente es distribuido por el troyano Trojan-Downloader.braviax ________________________________________ CoreGuard Antivirus 2009 un falso Antivirus que se autoprotege a si mismo CoreGuard Antivirus 2009 Detalles Técnicos: Nombre Completo: CoreGuard Antivirus 2009 Peligrosidad: Media. Tipo: Rogue Antivirus Origen: Desconocido. Sito web: hxxp://coreguardav2009. com Clones: CoreGuard2009 Método de propagación: Sitios Webs Utilizar para su desinfección: *** CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría. CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de *** Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard. En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados *** Anti-Malware, el cual como pueden ver en la imagen más abajo nos genero una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL! ________________________________________ Intelinet Smart Security, un lindo pero falso producto. Intelinet Smart Security Detalles Técnicos: Nombre Completo: Intelinet Smart Security Peligrosidad: Media. Tipo: Rogue Anti-Spyware Origen: USA / India. Sito web: hxxp://intelinet-global .net Clones: Intelinet Antispyware Método de propagación: varios. Utilizar para su desinfección: *** Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz grafica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares. Descubrimos Intelinet Smart Security hace unos pocos días atrás gracias al reporte de uno de los usuarios de nuestro foro (almafuerte89) y al visitar su sitio para descargarlo nos encontramos con un sitio web realmente muy moderno y agradable a la vista al igual que la interfaz de su programa, lo que seguramente hace confundir aun mas a los usuarios al pensar de que están descargando un verdadero programa que les va a ayudar. En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justiciar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. ________________________________________ HomeAntivirus 2009 nuevo Falso Antivirus. HomeAntivirus 2009 Detalles Técnicos: Nombre Completo: HomeAntivirus 2009 Peligrosidad: Media. Tipo: Rogue Anti-Virus Origen: Desconocido. Sito web: hxxp://home-antivirus2009 .com Clones: XP Antispyware 2009 Método de propagación: Falsos codecs Herramientas para su desinfección: *** HomeAntivirus 2009 es un falso programa antivirus (Scareware) que al igual que sus predecesores utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas y modificando el “centro de seguridad” de Windows para así asustar a los usuarios y llevarlos a comprar su falso programa. Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro. HomeAntivirus 2009 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago. ________________________________________ PAntispyware 09 nuevo Falso Antispyware PAntispyware09 Detalles Técnicos: Nombre Completo: PAntispyware09 Peligrosidad: Media. Tipo: Rogue Anti-Spyware Origen: Desconocido. Sito web: hxxp://PAntispyware09. com Clones:WinSpywareProtect y SysAntivirus 2009 Método de propagación: Zlob y Vundo. Herramientas para su desinfección: HijackThis + MBAM. PAntispyware09 es un nuevo falso programa antispyware (Scareware) que se suma a la larga lista que venimos manteniendo actualizada en nuestro foro desde el año 2005 sobre: “Falsos Antivirus y Antispywares” y ahora también mediante una galería de imágenes en Flickr. PAntispyware09 se trasmite con la ayuda de los malwares Vundo y Zlob. Luego que alguno de estos infecta el equipo, este comenzará a mostrarnos constantes pop-ups (ventanas emergentes) de alertas de infecciones y alertas de seguridad en la barra de tareas junto al reloj de que el equipo se encuentra en peligro de seguridad, donde como solución al problema nos ofrecen descargarnos PAntispyware09. Estas advertencias de seguridad, ventanas emergentes y otras alertas son totalmente falsas, y se producen con el único propósito de estafar al usuario. La única verdadera infección es el troyano que nos instala el programa PAntispyware09 y PAntispyware09 en sí mismo. ________________________________________ AntiVirus’09 nuevo Falso Antivirus AntiVirus’09 Detalles Técnicos: Nombre Completo: AntiVirus’09 Peligrosidad: Media. Tipo: Rogue Anti-Virus Origen: Desconocido. Sito web: hxxp://AntiVirus’09. com Clones: WinDefender 2008 Método de propagación: Falsos codecs Herramientas para su desinfección: HijackThis + MBAM. Antivirus’09 es un falso programa antivirus (Scareware) diseñado para robar dinero. Antivirus’09 usa tácticas de miedo (Ingeniería Social) para asustar a los usuarios y así llevarlos a comprar su falso programa. Antivirus’09 es un parásito y debe evitarse. Si Antivirus’09 se instala en tu PC, desinstálelo inmediatamente. Antivirus’09 se trasmite con la ayuda de troyanos, que suelen ser instalados voluntariamente por los usuarios porque están disfrazados de falsos códecs de vídeo en diversos sitios Web malintencionados. Una vez instalado en un equipo Antivirus’09 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de antivirus’09 para limpiarlo. Antivirus’09 mostrará también constantes pop-ups (ventanas emergentes) de alerta de infección y alertas de seguridad en la barra de tareas junto al reloj, que por supuesto éstos también son falsos. Antivirus’09 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible. ________________________________________ Antivirus XP Pro 2009 + Vundo = Google secuestrado. Detalles Técnicos: Nombre: Antivirus XP Pro 2009 (AntivirusXPPro) Peligrosidad: Alta. Tipo: Falso Antivirus. Origen: Federación Rusa. Web: hxxp://antivirusxppro2009.com Clones: Renus 2008, Método de propagación: Vundo. Herramientas para su desinfección: HijackThis + MBAM. Descripción general: Antivirus XP Pro 2009 es un nuevo Falso Antivirus descubierto hace unos días atrás, el cual se están reportando cada días más casos de infección por este en nuestro foro de ayuda. AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago. La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los malwares más difundidos a nivel usuario llamado Vundo / Virtuamundo con técnicas bastante agresivas como las siguientes: •Secuestro de la página de Google que abramos en nuestro IE. •Secuestro del escritorio de Windows con mensaje de WARNING. •Mensajes de Alerta de Infección en la barra de tareas junto al reloj. Estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo. ________________________________________ Virus Sweeper – Nuevo falso programa Antivirus. Virus Sweeper es un nuevo falso Antivirus de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa. Virus Sweeper al igual que sus hermanos es descargado de forma automática al visitar alguno de los tantos sitios falsos de escaneos de malwares online (ver imagen más abajo). Estos sitios al generarse varios cada semana son difíciles de poder bloquear y aunque últimamente se está trabajando mucho más rápido para lograrlo, en el poco tiempo que están online consiguen un gran numero de nuevas víctimas. El objetivo de Virus Sweeper, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas de alertas en el sistema. ________________________________________ Home Antivirus 2010 nuevo Falso Antivirus Antivirus 360 – Nuevo falso programa Antivirus. Antivirus 360 Detalles Técnicos: Nombre Completo: Antivirus 360 (AV360) Peligrosidad: Alta. Tipo: Rogue Anti-Spyware – Malware Origen: Hackers Federación Rusia. Sito web: hxxp://antivirus-360. com Clones: Antivirus 2009 Método de propagación: Falsos codecs Herramientas para su desinfección: HijackThis + MBAM. Descripción general: Antivirus 360 (Antivirus360) es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas (Rogue Software) que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro. Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un video o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes. El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema. Antivirus 360 comportamiento: •Antivirus 360 puede ralentizar su PC. •Antivirus 360 produce falsos positivos. •Antivirus 360 puede dañar el funcionamiento general de su PC. •Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo. •Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago. •Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos. •Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com ________________________________________ Antivirus Lab 2009 Nuevo falso programa Antivirus. Antivirus Lab 2009 Detalles Técnicos: Nombre Completo: Antivirus Lab 2009 Peligrosidad: Alta. Tipo: Rogue Anti-Spyware Origen: Desconocido. Sito web: hxxp://Viruslabs2009. com Clones: VirusResponse Lab 2009 Método de propagación: Zlob y Vundo. Herramientas para su desinfección: HijackThis + MBAM. Descripción general: Antivirus Lab 2009 (AntivirusLab2009) es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace dos días y que el día de hoy ya nació su hermano gemelo llamado “VirusResponse Lab 2009”. “VirusResponse Lab 2009” es exactamente el mismo programa falso que “Antivirus Lab 2009” donde solo se le cambia el nombre y el sitio web de descarga, pero manteniendo a los mismos ciberdelincuentes detrás. Este se suma no solo a la larga lista de Falsos programas de seguridad los cuales venimos manteniendo en un listado actualizado desde el foro, sino que también se suma a la larga lista de Clones como por ej: •“Antivirus Security” es un clon de “Antivirus XP” •“Micro Antivirus 2009” es un clon de “MS Antivirus” •”Protector XP 2009” es un clon de “XP Antivirus 2008” •“Smart Antivirus 2009” es un clon de “AntiSpyware 2008” •“Antispyware XP PRO” es un clon de “Antispyware 2008 XP” •“Windows Antivirus” es un clon de “Windows AntiVirus 2008” Antivirus Lab 2009 comportamiento: •Antivirus Lab 2009 puede ralentizar su PC. •Antivirus Lab 2009 produce falsos positivos. •Antivirus Lab 2009 puede dañar el funcionamiento general de su PC. •Antivirus Lab 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago. •Antivirus Lab 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos. _______________________________________ Smart Antivirus 2009 Nuevo falso programa Antivirus. Smart Antivirus 2009 Detalles Técnicos: Nombre: SmartAntivirus2009 (Smart Antivirus 2009) Peligrosidad: Alta. Tipo: Rogue Anti-Spyware Origen: Desconocido. Sito web: hxxp://Smartantivirus2009. com Clones: Antivirus 2009 – Antivirus 2008, Método de propagación: Zlob y Vundo. Herramientas para su desinfección: HijackThis + MBAM. Descripción general: Smart Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace unos días atrás circulando por la red y que ya nos están reportando los primeros casos. Es el nuevo gemelo de Antivirus 2009 y primo hermano de Antivirus 2008 y la serie de Antivirus XP… Por lo visto los ciberdelincuentes están ya implementando el año 2009 para las versiones de todos sus productos al igual que lo hacen las compañías reales de Antivirus, por lo que seguramente en lo que queda de este año sigamos viendo los mismos nombres pero con nuevas versiones como en estos casos. Smart Antivirus 2009 comportamiento: •Smart Antivirus 2009 puede ralentizar su PC. •Smart Antivirus 2009 produce falsos positivos. •Smart Antivirus 2009 puede dañar el funcionamiento general de su PC. •Smart Antivirus 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago. •Smart Antivirus 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos. _______________________________________ Antivirus 2009 = Nuevo Rogue que secuestra la pagina de Google. Antivirus 2009 Detalles Técnicos: Nombre: Antivirus2009 (Antivirus 2009) Peligrosidad: Alta. Tipo: Rogue Anti-Spyware Origen: Desconocido. Web: hxxp://microsoft.browserprotectioncenter.com Clones: Antivirus 2008, Método de propagación: Zlob y Vundo. Herramientas para su desinfección: HijackThis + MBAM. Descripción general: Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto hace unos días atrás, que por lo visto aunque estamos todavía en el año 2008, como lo hacen con los autos, este ya esta sacando su versión 2009. Observaciones de nuestra investigación: Antivirus 2009 tiene la particularidad de que una vez que el troyano infecta nuestro sistema y nos hace descargar este falso programa Antivirus 2009 este aparte de mostrar falsos resultados en su análisis, se encarga de secuestrar nuestra página de Google para incrustar una supuesta recomendación de este: Google Tips Google has detected unregistered Antivirus 2009 copy on your computer. Google recommends you to activate Antivirus 2009 to protect your PC from malicious intrusions from the Internet. Básicamente nos esta diciendo que el mismo Google esta detectando que tenemos una versión sin registrar del Antivirus 2009 en nuestro PC y que nos recomienda que activemos (ósea compremos) este para proteger nuestro PC de intrusiones de malwares por Internet. _______________________________________ Virus Alert! Nueva variante de la familia de malware Zlob. Virus Alert! / Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario en el foro y dada la cantidad de modificaciones que este realiza en el sistema de la víctima, es que publicamos una guía dedicada a su eliminación y una utilidad de ayuda llamada FS-AVFix Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de “Virus Alert!” en la barra de herramientas al lado del reloj: También nos cambia el escritorio de Windows y nos abre pop-us publicitarios de falsas soluciones Antispyware como Antivirus 2008 PRO, SpyGuarder, entre otros. ________________________________________ Falsos emails de Microsoft ofreciendo Antivirus 2008 En estos días están circulando por la red una gran cantidad de emails Spammers que simulan venir de “Microsoft Security Team” (Equipo de seguridad de Microsoft ) donde no solo nos informa que nuestro equipo está infectado, sino que también nos recomiendan encarecidamente que descargarnos el nuevo y “Falso Antispyware” llamado Antivirus 2008. El texto del email es este: Virus infection alert. Your system is at risk of being attacked by emerging viruses! Microsoft Security Team strongly recommends you to remove the infection: hxxp://xxxxxx-scanner.com/ More info: hxxp://xxxxxx-scanner.com/1/?affid=124 Best regards, Microsoft Security Team Alerta de infección por el virus. Su sistema está en peligro de ser atacado por los virus emergentes! Equipo de seguridad de Microsoft te recomienda encarecidamente que para eliminar la infección: hxxp://xxxxxx-scanner.com/ Más información: hxxp:// xxxxxx-scanner.com/1/?Affid=124 Saludos cordiales, Equipo de seguridad de Microsoft Al hacer clic en el enlace del correo nos lleva al sitio del falso “Antivirus 2008″ que pretende escanear nuestro sistema y nos permite descargar un archivo para limpiar el PC. Obviamente que el escaneo preliminar a nuestro sistema mostrará una gran cantidad de “supuestas infecciones” para alarmarnos y que descarguemos su falso producto que no va a hacer más que infectarnos al querer descargarnos como en este caso el Troj/Dwnldr-GHD a nuestro sistema. Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados. ________________________________________ AntiVirProtect = Nuevo Rogue AntiSpyware. AntiVirProtect Detalles Técnicos: Nombre Completo: AntiVirProtect Peligrosidad: Baja. Tipo: Rogue Anti-Spyware – Malware Sito web: antivirprotect.com Clones: Bravesentry, Dr.Antispy y MagicAntiSpy Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs Herramientas para su desinfección: HijackThis + MBAM. Descripción general: AntiVirProtect es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas. Observaciones de nuestra investigación: AntiVirProtect escanea el sistema en segundos y siempre detecta algo. AntiVirProtect solo borra si se compra la falsa versión de pago. AntiVirProtect no se elimina del equipo ni aunque lo saquemos mediante “Agregar/Quitar Programas” AntiVirProtect comportamiento: •AntiVirProtect puede ralentizar su PC. •AntiVirProtect produce falsos positivos. •AntiVirProtect puede dañar el funcionamiento general de su PC. •AntiVirProtect puede secuestrar su navegador página de inicio con un sitio malicioso. •AntiVirProtect puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo. ________________________________________ IE AntiVirus = Nuevo Rogue AntiSpyware. AntiVirProtect Detalles Técnicos: Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus) Peligrosidad: Baja. Tipo: Rogue Anti-Spyware – Malware Origen: Russia Federation Sito web: www.ieantivirus.com Clones: Files Secure, Malware Bell, IE Defender Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs Herramientas para su desinfección: HijackThis + MBAM. Descripción general: IE AntiVirus es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Malware Bell 3.2, IE Defender y Files Secure 2,2, utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas. Observaciones de nuestra investigación: IE AntiVirus tiene la particularidad de emitir un sonido en nuestro PC con cada “supuesta” infección que va detectando, similar al de una “vaca mugiendo” que se convierte en una falsa alerta muy molesta que incluso continúa una vez retirado el programa de “Agregar/Quitar Programa” (que de poco sirve). AntiVirProtect comportamiento: •IE AntiVirus puede ralentizar su PC. •IE AntiVirus produce falsos positivos. •IE AntiVirus puede dañar el funcionamiento general de su PC. •IE AntiVirus puede secuestrar su navegador página de inicio con un sitio malicioso. •IE AntiVirus puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo. •IE AntiVirus es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com ________________________________________ Managedns404.com + AntiSpyware Shield. Managedns404.com es un nuevo método utilizado por la familia de malwares Zlob / PSGuard con el mismo objetivo de siempre: el de engañar al usuarios para vender sus falsos productos. Managedns404.com se trata de una página web que a simple vista (ver la imagen contigua de nuestra investigación), nos muestra el parece el clásico error de Windows al no poder encontrar un página web (error 404), pero en este caso con algunas opciones extra. La nueva metodología es 1.- Te infectás con una variante de Zlob o Vundo. 2.- Este hace que al realizar una búsqueda en tu navegador (sea este IE, Firefox u Opera), te lleve al falso sitio. 3.- El sitio nos mostrará una falsa advertencia de seguridad advirtiéndonos de contener adware en nuestro sistema. 4.- El sitio nos ofrecerá como recomendación nada más y nada menos que a el falso “AntiSpyware Shield” 5.- Cuando descarguemos y ejecutemos “AntiSpyware Shield” este nos va a detectar muchos posibles malwares y nos va a recomendar el uso de su versión paga y completa para eliminarlo. Algunos podrán decir que son muchos pasos para engañar y vender un producto, y si lo parecen, pero es tan grande la distribución y la capacidad de los malwares Zlob y Vundo que hacen que sean cientos de miles los usuarios que caigan en su juego y terminen pagando por esta estafa. El texto original y la traducción de la página dicen más o menos así: The page you are looking for is probably blocked by adware/spyware on your PC. Remove it with AntiSpyware Shield software. Click here. The page cannot be displayed The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings. Please try the following: * Install AntiSpyware Shield software to clean your PC… * If you would like Windows to try and discover them, click Detect Network Settings… * Download AntiSpyware Shield to remove spyware and adware threats. ________________________________________ WinSpywareProtect = Nuevo Rogue AntiSpyware. WinSpywareProtect , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue). WinSpywareProtect es instalado de forma ilegal, por ejemplo, a través de malwares como Zlob, Vundo, Spamming o mediante falsas alertas (ingeniería social) que pretenderán engañar al usuarios a descargar este. En las pruebas realizadas en InfoSpyware.com pudimos comprobar que: •Su sitio web muestra falsos premios y centros de descarga (Softpedia.com MayorGeeks, PCMagazine) que en realidad ni premiaron ni ofrecen este programa.. •Ofrece dos tipos de escaneo, uno Online y otro descargando directo el programa al equipo.. •En el escaneo online siempre nos va a detectar alguna infección y nos va a ofrecer descargar el archivo “setup1.exe” que es la versión de evaluación de WinSpywareProtect.. •El realizar un análisis con su versión de evaluación, este a diferencia de otros si se toma un poco mas de tiempo para hacerlo mas creíble, mientras vemos como supuestamente revisa uno a uno nuestro archivos, solo que sus resultados van a ser siempre de no solo muchas infecciones detectadas, sino de rutas de archivos que no existen en nuestro sistema.. •Este muestra advertencias permanentes de infecciones en nuestro sistema y usan una imagen bastante similar a la que usaban las versiones de Nod32 Antivirus 2.x, tal como se muestra en la imagen de mas abajo.. •Al desinstalar el programa desde “Agregar/Quitar Programas” este no se desinstalara por completo (aunque muestre que si) y nos seguirá abriendo continuamente las molestas ventanas de advertencias en rojo para que compremos su producto.. •Fue necesario el uso de HijackThis y MalwareByte Anti-Malware para poder eliminar completamente este y toda su basura. _______________________________________ PrivacyWatcher – Nuevo Rogue AntiSpyware. PrivacyWatcher , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Malware Bell 3.2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas. PrivacyWatcher es el típico “Falso Antispyware” el cual en un supuesto análisis del sistema que le lleva solo segundos, tal como lo muestra en la imagen que obtuvimos en nuestras pruebas, este nos va a mostrar un gran numero de infecciones detectadas de alta importancia y a los que nos ofrece la opción de comprar su producto para limpiar nuestro PC. Lógicamente este escaneo es tan falso como su mismo programa y mas haya que nuestro equipo pudiera estar infectado realmente con algún tipo de malware, la compra de este producto no solo nos nos va a ayudar en nada, y pasaremos a ser una víctima mas de estos ciberdelincuentes. Como se muestra en la imagen de abajo, PrivacyWatcher también intentan engañarnos mostrándonos avisos de malwares encontrados en varios archivos pornográficos que en realidad no existen en nuestro PC, para de esa forma intentar intimidándonos y que caigamos en su red. ________________________________________ SoftHomePage.com Nuevo Hijacker. SoftHomePage.com es el mas reciente Hijackers detectado perteneciente a la familia de Troyanos Zlob / PSGuard. Al infectarnos con SoftHomePage, este se encarga de cambiarnos la pagina de inicio de “Internet Explorer” por la de SoftHomePage.com y nos agrega su barra de herramientas llamada Security Toolbar 7.1. Cada vez que abramos nuestro navegador y salga la pagina SoftHomePage nos mostrara una falsa advertencia de infección por el malwares W32.Myzor.FK@yf y como solución nos ofrece un “falso Antispyware” para quitar la infección. Por supuesto todo es una truchada. (mentira) Este malware no solo nos cambia la página de inicio por SoftHomePage.com sino que también pone dos iconos en el escritorio que apuntan a otras de sus tantos sitios relacionados como se muestra en el listado al final de este post y que estos usaran técnicas similares para convencernos de instalar sus falsos productos como “AntiSpyware Shield, Win SpyKiller, Virusheat, Virusheat 4.3, etc..” Estos son otros sitios Hijackers encontrados. 85.255.116.210 softhomepage (.) com 85.255.118.179 swfutility (.) com (fake codec) 85.255.120.107 flwcoupler (.) com (fake codec) 85.255.118.213 secureinstruct (.) com 85.255.118.214 safetyalertings (.) com 85.255.118.210 gatece (.) com 85.255.118.34 gateds (.) com Seguir leyendo » ________________________________________ Video Activex Object Error Video Activex Object Error, es un malware de la familia de los “Falsos codecs” de vídeo del cual diariamente estamos recibiendo cientos de casos en el foro y que limpiamos mediante el uso de HijackThis y nuestra herramienta gratuita DelPSGuard. Este generalmente aparece en forma de error al intentar ver uno de estos falsos vídeos y actualmente como muestra en la imagen continua, utiliza sitios y formatos similar a los vídeos de YouTube para engañarnos mejor. Al instalar este falso codec de vídeo estamos permitiendo la entrada de un troyano como Trojan.Codec/Zlob el cual se encargara de producirnos falsos mensajes de seguridad acerca de virus y spywares encontrados en nuestro equipo. También se nos instalara la barra de herramientas spyware SecurityToolbar7.1 en “Internet Explorer” y nos cambiara la pagina de inicio por “asecurityassurance .com” o similar. El mensaje abre una ventana con el siguiente texto: You browser cannot display this video file. You need to download new version of Video ActiveX Object to play this video file. “Su navegador no puede mostrar este archivo de vídeo. Necesita descargar la nueva versión de Vídeo ActiveX Object Error para reproducir este archivo de vídeo.”. El objetivo de estas falsas alertas es asustarnos para forzarnos a comprar falsos programas Antispywares como VirusHeat, VirusHeat 4.3, Virusprotect entre otros de la larga lista de programas Antispywares Sospechoso o no Confiables. (Rogue) ________________________________________ Malware Bell – Nuevo Rogue AntiSpyware. Malware Bell 3.2, es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Files Secure 2,2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas. Malware Bell 3.2 generalmente se instala por el troyano Zlob (o similar), el cual una vez en nuestro PC se encargara de mostrarnos falsos mensajes de seguridad y ventanas publicitarias (pop-ups). Esto con el consecuente enlentecimiento de nuestro sistema al recibir continuas y molestas falsas alertas. Fuente: www.infospiware.com Bueno aquí concluye mi post espero qe les aya servido de algo. Disculpen qe no aya imágenes es qe soy nuevo y no entiendo esto de postear imágenes si alguien me ayuda estaría re agradecido! Recuerden comentar= agradecer suerte!

13
12
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.