bueno amigos cree este post con el fin de informarle sobre los falsos alnti virus:
Virus Alert! :
Virus Alert! / Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario en el foro y dada la cantidad de modificaciones que este realiza en el sistema de la víctima, es que publicamos una guía dedicada a su eliminación y una utilidad de ayuda llamada FS-AVFix
Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de “Virus Alert!” en la barra de herramientas al lado del reloj
También nos cambia el escritorio de Windows y nos abre pop-us publicitarios de falsas soluciones Antispyware como Antivirus 2008 PRO, SpyGuarder, entre otros.
Las opciones de Windows que modifica “Virus Alert!” son:
Modifica el formato de la hora y las opciones de región.
Modifica el numero del registro de Windows (ID del Producto).
Bloquea el “Administrador de Tareas” (Task Manager).
Bloquea el “Editor del Registro” (Regedit).
Oculta el botón de “Programas” del menú “Inicio”.
Oculta los iconos del disco duro (HD).
Oculta y bloquea otras funciones comunes del PC.Las modificaciones son independientes al malware por lo que si bien podemos eliminar el malware con herramientas como DelPSGuard HijackThis y Malwarebytes’ Anti-Malware, tendremos que implementar el resto de los cambios manualmente para poder eliminar los mensajes de advertencia,
E-Set Antivirus 2011, un falso Bricolaje de Antivirus.
E-Set Antivirus 2011E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
Para lograr esto entre tantas técnicas de “Ingeniería Social” que suelen aplicar, una de ellas es el poner nombres similares a los reales y copiar otras cosas, algo que no es nada nuevo, salvo como en este caso que hicieron una especie de “Bricolaje” de varios Antivirus reales tal como se muestra en las siguientes imágenes:
1.- Nombre que simula ser el de ESET.
2.- Logo copia de AVG Antivirus.
3.- Interfaz de programa de AVG Antivirus.
4.- Supuesta caja del producto copia de la de ESET y con su robot.
5.- Sitio web copia del viejo sitio de Panda Security, Norton y BitDefender.
E-Set Antivirus 2011
E-Set Antivirus 2011 Web
E-Set-warning
E-Set Antivirus 2011 aparte de detectar y mostrar supuestas infecciones en el equipo para asustar a los usuarios empujándoles a comprar una licencia, también secuestra los navegadores web Internet Explorer, Firefox, Opera, Google Chrome y Safari a través de Image File Execution Options para mostrar una falsa advertencia como “Internet Explorer modo de emergencia” que también llevara al sitio de venta del rogue.
.
Para desinfectar E-Set Antivirus 2011 siga estos pasos:
1.- Descargue y ejecute la utilidad RKill.com
2.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
3.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.
Microsoft Security Essentials Alert Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes, RKill.com
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.
Primeramente esta amenaza anulara toda la seguridad de nuestro equipo y nos restringirá el uso de varias aplicaciones del sistema, tras lo cual nos aparecerá bajo la apariencia del Antivirus de Microsoft dando detalles de una amenaza detectada en un archivo aleatorio del sistema y un supuesto escáner Online adjunto con las soluciones disponibles:
Microsoft Security Essentials Alert 01
Microsoft Security Essentials Alert 02
Como se puede apreciar, en el falso escáner se han intercalado una serie de falsas aplicaciones que casualmente cuentan con una “solución”. Si accedemos a instalar cualquiera de ellas el falso programa simulara una secuencia de descarga e instalación, tras lo que modificara radicalmente su interfaz para convertirse en el producto que hallamos seleccionado y mostrarnos resultados falsos de infecciones en nuestro equipo para que al final nos termine convenciendo de comprarlo.
Obviamente que tanto este “Alert” como las otras aplicaciones que se muestran en este caso como: AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector y Red Cross son programas totalmente falsos y parte del engaño, por lo que no descargue ni ejecute ninguno de estos en su equipo.
La utilización de copias de nombres e interfaces de productos originales por parte de los creadores de Scarewares es muy común y en este caso ya habíamos comentado anteriormente otro Falso Microsoft Security Essentials en Ruso.
.
Para desinfectar Microsoft Security Essentials Alert siga estos pasos:
1.- Descargue y ejecute la utilidad RKill.com
2.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
3.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.
Desktop_Security Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque.Al igual que sus hermanos, este falso antivirus intentara “convencernos” de que nuestro equipo esta infectado, usando, a demás de las alertas tradicionales una voz femenina que nos alerta diciéndonos: “Nuevo virus encontrado!” y recordándonos cada cierto tiempo “Por favor, active su software de seguridad” para que terminemos comprándolo.
Desktop Security esta diseñado para protegerse a si mismo, por lo cual tratara de bloquear el acceso a las funciones básicas de Windows, así como también anulara cualquier intento de desinfección, frenando la ejecución de antivirus y herramientas de diagnostico tradicionales.
Desktop_Security03
Para anular el bloqueo que Desktop Security impone a nuestro sistema es necesario terminar primero su proceso en memoria. Dado que no permitirá la ejecución del administrador de tareas lo recomendable seria recurrir a un explorador de procesos alternativo, como por ejemplo Process Explorer, a través del cual podremos divisar y terminar su proceso:
Desktop_Security04
Después de esto ya se nos permitirá ejecutar herramientas de limpieza, realizaremos un escaneo completo con MalwareBytes debidamente actualizado, esto debiera registrar todos los componentes del Falso Antivirus, pulsaremos en “Quitar lo seleccionado para poner fin a este molesto inquilino”:
Desktop_Security05
PCAntispyware2010 PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
PC Antispyware 2010 es un falso antispyware, por lo que no tenemos que creer en nada de lo que este nos dice e intentar eliminarlo inmediatamente de nuestro sistema.
AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus.
Varios Falsos Antivirus El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desde el Foro de InfoSpyware venimos manteniendo actualizado un listado desde el año 2005 de “Falsos Antivirus, Antispywares (Rogue Software)” el cual pueden consultar cuando tengan dudas con algún programa antes de comprarlo, o también pueden reportarnos si tienen sospecha de algún programa que no se encuentre en la lista para que lo sometamos a revisión.
Por otra parte desde este nuestro Blog, profundizamos en los “Falsos Antivirus” que mas sean reportados por nuestros usuarios y aquellos que tienen particularidades o técnicas que los diferencian del resto, para de esa forma tener informados a nuestros usuarios.
Hoy hemos actualizado nuestro listado con los últimos Scarewares que son:
AVCare
ANG AntiVirus 09
Antivirus Protection
AntivirusBest
Barracuda Antivirus
Contraviro
Fast Antivirus 09
Home Antivirus 2010
Malware Destructor
PC Security 2009
PCPrivacyDefender
Perfect Defender 2009
Protection System
Secret Service
Security Central
Security Mechanic
Smart Defender Pro
Terminator 2009
Virus Remover Professional
WinBlueSoft
Windows Antivirus Pro
Windows Security Suite
bueno amigos eso son unos pocos
y recuerden no se dejen engañas por supuestos analisis gratuitos para resolver errores en la pc la mayoria de las veces son virus
Virus Alert! :
Virus Alert! / Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario en el foro y dada la cantidad de modificaciones que este realiza en el sistema de la víctima, es que publicamos una guía dedicada a su eliminación y una utilidad de ayuda llamada FS-AVFix
Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de “Virus Alert!” en la barra de herramientas al lado del reloj
También nos cambia el escritorio de Windows y nos abre pop-us publicitarios de falsas soluciones Antispyware como Antivirus 2008 PRO, SpyGuarder, entre otros.
Las opciones de Windows que modifica “Virus Alert!” son:
Modifica el formato de la hora y las opciones de región.
Modifica el numero del registro de Windows (ID del Producto).
Bloquea el “Administrador de Tareas” (Task Manager).
Bloquea el “Editor del Registro” (Regedit).
Oculta el botón de “Programas” del menú “Inicio”.
Oculta los iconos del disco duro (HD).
Oculta y bloquea otras funciones comunes del PC.Las modificaciones son independientes al malware por lo que si bien podemos eliminar el malware con herramientas como DelPSGuard HijackThis y Malwarebytes’ Anti-Malware, tendremos que implementar el resto de los cambios manualmente para poder eliminar los mensajes de advertencia,
E-Set Antivirus 2011, un falso Bricolaje de Antivirus.
E-Set Antivirus 2011E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
Para lograr esto entre tantas técnicas de “Ingeniería Social” que suelen aplicar, una de ellas es el poner nombres similares a los reales y copiar otras cosas, algo que no es nada nuevo, salvo como en este caso que hicieron una especie de “Bricolaje” de varios Antivirus reales tal como se muestra en las siguientes imágenes:
1.- Nombre que simula ser el de ESET.
2.- Logo copia de AVG Antivirus.
3.- Interfaz de programa de AVG Antivirus.
4.- Supuesta caja del producto copia de la de ESET y con su robot.
5.- Sitio web copia del viejo sitio de Panda Security, Norton y BitDefender.
E-Set Antivirus 2011
E-Set Antivirus 2011 Web
E-Set-warning
E-Set Antivirus 2011 aparte de detectar y mostrar supuestas infecciones en el equipo para asustar a los usuarios empujándoles a comprar una licencia, también secuestra los navegadores web Internet Explorer, Firefox, Opera, Google Chrome y Safari a través de Image File Execution Options para mostrar una falsa advertencia como “Internet Explorer modo de emergencia” que también llevara al sitio de venta del rogue.
.
Para desinfectar E-Set Antivirus 2011 siga estos pasos:
1.- Descargue y ejecute la utilidad RKill.com
2.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
3.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.
Microsoft Security Essentials Alert un falso antivirus "que se transforma"
Microsoft Security Essentials Alert Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes, RKill.com
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.
Primeramente esta amenaza anulara toda la seguridad de nuestro equipo y nos restringirá el uso de varias aplicaciones del sistema, tras lo cual nos aparecerá bajo la apariencia del Antivirus de Microsoft dando detalles de una amenaza detectada en un archivo aleatorio del sistema y un supuesto escáner Online adjunto con las soluciones disponibles:
Microsoft Security Essentials Alert 01
Microsoft Security Essentials Alert 02
Como se puede apreciar, en el falso escáner se han intercalado una serie de falsas aplicaciones que casualmente cuentan con una “solución”. Si accedemos a instalar cualquiera de ellas el falso programa simulara una secuencia de descarga e instalación, tras lo que modificara radicalmente su interfaz para convertirse en el producto que hallamos seleccionado y mostrarnos resultados falsos de infecciones en nuestro equipo para que al final nos termine convenciendo de comprarlo.
Obviamente que tanto este “Alert” como las otras aplicaciones que se muestran en este caso como: AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector y Red Cross son programas totalmente falsos y parte del engaño, por lo que no descargue ni ejecute ninguno de estos en su equipo.
La utilización de copias de nombres e interfaces de productos originales por parte de los creadores de Scarewares es muy común y en este caso ya habíamos comentado anteriormente otro Falso Microsoft Security Essentials en Ruso.
.
Para desinfectar Microsoft Security Essentials Alert siga estos pasos:
1.- Descargue y ejecute la utilidad RKill.com
2.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
3.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.
Desktop Security 2010, un falso antivirus "que habla"
Desktop_Security Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque.Al igual que sus hermanos, este falso antivirus intentara “convencernos” de que nuestro equipo esta infectado, usando, a demás de las alertas tradicionales una voz femenina que nos alerta diciéndonos: “Nuevo virus encontrado!” y recordándonos cada cierto tiempo “Por favor, active su software de seguridad” para que terminemos comprándolo.
Desktop Security esta diseñado para protegerse a si mismo, por lo cual tratara de bloquear el acceso a las funciones básicas de Windows, así como también anulara cualquier intento de desinfección, frenando la ejecución de antivirus y herramientas de diagnostico tradicionales.
Desktop_Security03
Para anular el bloqueo que Desktop Security impone a nuestro sistema es necesario terminar primero su proceso en memoria. Dado que no permitirá la ejecución del administrador de tareas lo recomendable seria recurrir a un explorador de procesos alternativo, como por ejemplo Process Explorer, a través del cual podremos divisar y terminar su proceso:
Desktop_Security04
Después de esto ya se nos permitirá ejecutar herramientas de limpieza, realizaremos un escaneo completo con MalwareBytes debidamente actualizado, esto debiera registrar todos los componentes del Falso Antivirus, pulsaremos en “Quitar lo seleccionado para poner fin a este molesto inquilino”:
Desktop_Security05
PC Antispyware 2010 nuevo Falso Antispyware.
PCAntispyware2010 PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
PCAntispyware2010-Home Mbam-vs-PCAntispyware2010
PC Antispyware 2010 es un falso antispyware, por lo que no tenemos que creer en nada de lo que este nos dice e intentar eliminarlo inmediatamente de nuestro sistema.
AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus.
Varios Falsos Antivirus El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desde el Foro de InfoSpyware venimos manteniendo actualizado un listado desde el año 2005 de “Falsos Antivirus, Antispywares (Rogue Software)” el cual pueden consultar cuando tengan dudas con algún programa antes de comprarlo, o también pueden reportarnos si tienen sospecha de algún programa que no se encuentre en la lista para que lo sometamos a revisión.
Por otra parte desde este nuestro Blog, profundizamos en los “Falsos Antivirus” que mas sean reportados por nuestros usuarios y aquellos que tienen particularidades o técnicas que los diferencian del resto, para de esa forma tener informados a nuestros usuarios.
Hoy hemos actualizado nuestro listado con los últimos Scarewares que son:
AVCare
ANG AntiVirus 09
Antivirus Protection
AntivirusBest
Barracuda Antivirus
Contraviro
Fast Antivirus 09
Home Antivirus 2010
Malware Destructor
PC Security 2009
PCPrivacyDefender
Perfect Defender 2009
Protection System
Secret Service
Security Central
Security Mechanic
Smart Defender Pro
Terminator 2009
Virus Remover Professional
WinBlueSoft
Windows Antivirus Pro
Windows Security Suite
bueno amigos eso son unos pocos
y recuerden no se dejen engañas por supuestos analisis gratuitos para resolver errores en la pc la mayoria de las veces son virus