Tutorial de Falsos Antivirus y Antispyware

[color:7c3f="Red"] AntiVirProtect.
Nombre Completo: AntiVirProtect
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware - Malware.
Sito web: antivirprotect.com
Clones: Bravesentry, Dr.Antispy y MagicAntiSpy
Método de propagación: Troyanos Zlob y Vundo. - Falsos Codecs
Herramientas para su desinfección: Hijackthis + MBAM.
[color:7c3f="#ff8000"]Descripción general:
AntiVirProtect es un nuevo miembro de la familia de los Falsos Antispyware , que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingenieria Social para conseguir nuevas víctimas.
[color:7c3f="#ff8000"]Observaciones de investigación:
AntiVirProtect escanea el sistema en segundos y siempre detecta algo.
AntiVirProtect solo borra si se compra la falsa versión de pago.
AntiVirProtect no se elimina del equipo ni aunque lo saquemos mediante “Agregar/Quitar Programas”
[color:7c3f="#ff8000"]AntiVirProtect comportamiento:

• AntiVirProtect puede ralentizar su PC.
  
• AntiVirProtect produce falsos positivos.
  
• AntiVirProtect puede dañar el funcionamiento general de su PC.
  
• AntiVirProtect puede secuestrar su navegador página de inicio con un sitio malicioso.
  
• AntiVirProtect puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
  
• 
  

[color:7c3f="Red"]
IE AntiVirus 3.2 (IE AntiVirus)
Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus)
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware - Malware.
Origen: Russia Federation
Sito web: [url="http://anonym.to/?http://www.ieantivirus.com"]www.ieantivirus.com[/url]
Clones: Files Secure, Malware Bell, IE Defender
Método de propagación: Troyanos Zlob y Vundo. - Falsos Codecs
Herramientas para su desinfección: Hijackthis+ MBAM.
[color:7c3f="#ff8000"]Observaciones de investigación:
IE AntiVirus tiene la particularidad de emitir un sonido en nuestro PC con cada “supuesta” infección que va detectando, similar al de una “vaca mugiendo” que se convierte en una falsa alerta muy molesta que incluso continúa una vez retirado el programa de “Agregar/Quitar Programa” (que de poco sirve).
[color:7c3f="#ff8000"]AntiVirProtect comportamiento:

• IE AntiVirus puede ralentizar su PC.
  
• IE AntiVirus produce falsos positivos.
  
• IE AntiVirus puede dañar el funcionamiento general de su PC.
  
• IE AntiVirus puede secuestrar su navegador página de inicio con un sitio malicioso.
  
• IE AntiVirus puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
  

[color:7c3f="Red"]
Antivirus2009.
[color:7c3f="#ff8000"]Antivirus 2009 Detalles Técnicos:
Nombre: Antivirus2009 (Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Web: hxxp://microsoft.browserprotectioncenter.com
Clones: Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: Hijackthis + MBAM.
[color:7c3f="#ff8000"]Observaciones de investigación:
Antivirus 2009 tiene la particularidad de que una vez que el troyano infecta nuestro sistema y nos hace descargar este falso programa Antivirus 2009 este aparte de mostrar falsos resultados en su análisis, se encarga de secuestrar nuestra página de Google para incrustar una supuesta recomendación de este:[indent][color:7c3f="#0000ff"]Google Tips
Google has detected unregistered Antivirus 2009 copy on your computer. Google recommends you to activate Antivirus 2009 to protect your PC from malicious intrusions from the Internet.
[/indent]
Si el usuario pulsa en el mensaje que aparece en su página de Google, este será redirigido hacia el sitio de registro de Antivirus 2009 donde cobran 49.95 para registrarlo y habrá sido víctima de un engaño.
[url="http://anonym.to/?http://www.infospyware.com/images/2009/Antivirus2009secuestralapaginadeGoogle_2325/antivirus2009.png"][/url]
[color:7c3f="#ff8000"]
Antivirus 2009 comportamiento:

• Antivirus 2009 puede ralentizar su PC.
  
• Antivirus 2009 produce falsos positivos.
  
• Antivirus 2009 puede dañar el funcionamiento general de su PC.
  
• Antivirus 2009 puede secuestrar su pagina de Google para recomendale comprar la version de pago.
  
• Antivirus 2009 puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
  
• 
  

[color:7c3f="Red"]
Virus Alert!.
Virus Alert!-Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario y dada la cantidad de modificaciones que este realiza en el sistema de la víctima. Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de Virus Alert! en la barra de herramientas al lado del reloj:

También nos cambia el escritorio de Windows y nos abre pop-us publicitarios de Falsas soluciones Antispyware como Antivirus 2008 Pro, Spywarder, entre otros.

[color:7c3f="#ff8000"]
Las opciones de Windows que modifica “Virus Alert!” son:

• Modifica el formato de la hora y las opciones de región.
  
• Modifica el numero del registro de Windows (ID del Producto).
  
• Bloquea el “Administrador de Tareas” (Task Manager).
  
• Bloquea el “Editor del Registro” (Regedit).
  
• Oculta el botón de “Programas” del menú “Inicio”.
  
• Oculta los iconos del disco duro (HD).
  
• Oculta y bloquea otras funciones comunes del PC.
  

SmartAntivirus2009.Nombre: SmartAntivirus2009 (Smart Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Smartantivirus2009. com
Clones: Antivirus 2009 - Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: Hijackthis + MBAM.
[color:7c3f="#ff8000"]Smart Antivirus 2009 comportamiento:

• Smart Antivirus 2009 puede ralentizar su PC.
  
• Smart Antivirus 2009 produce falsos positivos.
  
• Smart Antivirus 2009 puede dañar el funcionamiento general de su PC.
  
• Smart Antivirus 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
  
• Smart Antivirus 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
  
• 
  

[color:7c3f="Red"]
Antivirus 360.
Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware - Malware.
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Clones: Antivirus 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: Hijackthis + MBAM.

Descripción general:
Antivirus 360 (Antivirus360) es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas que actualmente circulan en Internet .Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un video o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.
El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.
[color:7c3f="#ff8000"]Antivirus 360 comportamiento:

• Antivirus 360 puede ralentizar su PC.
  
• Antivirus 360 produce falsos positivos.
  
• Antivirus 360 puede dañar el funcionamiento general de su PC.
  
• Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
  
• Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
  
• Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
  
• 
  

[color:7c3f="Red"]
Antivirus Lab 2009.
Nombre Completo: Antivirus Lab 2009
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware - Malware.
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: VirusResponse Lab 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: Hijackthis + MAM.

Clones :

• “Antivirus Security” es un clon de “Antivirus XP”
  
• “Micro Antivirus 2009” es un clon de “MS Antivirus”
  
• ”Protector XP 2009” es un clon de “XP Antivirus 2008”
  
• “Smart Antivirus 2009” es un clon de “AntiSpyware 2008”
  
• “Antispyware XP PRO” es un clon de “Antispyware 2008 XP”
  
• “Windows Antivirus” es un clon de “Windows AntiVirus 2008”
  

[color:b3c8="#ff8000"]Antivirus Lab 2009 comportamiento:

• Antivirus Lab 2009 puede ralentizar su PC.
  
• Antivirus Lab 2009 produce falsos positivos.
  
• Antivirus Lab 2009 puede dañar el funcionamiento general de su PC.
  
• Antivirus Lab 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
  
• Antivirus Lab 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
  
• 
  

Antivirus XP Pro 2009.
Nombre: Antivirus XP Pro 2009 (AntivirusXPPro)
Peligrosidad: Alta.
Tipo: Falso Antivirus.
Origen: Federación Rusa.
Web: hxxp://antivirusxppro2009.com
Clones: Renus 2008,
Método de propagación: Vundo.
Herramientas para su desinfección: Hijackthis + MBAM. [color:b3c8="#ff8000"]Descripción general:
Antivirus XP Pro 2009 es un nuevo Falso Antivirus.
AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago.
La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los Malware más difundidos a nivel usuario llamado Vundo/Virtuamundo con técnicas bastante agresivas como las siguientes:

• Secuestro de la página de Google que abramos en nuestro IE.
  
• Secuestro del escritorio de Windows con mensaje de WARNING.
  
• Mensajes de Alerta de Infección en la barra de tareas junto al reloj.
  

Tal como lo muestran las siguientes imágenes, estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo.

[url="http://anonym.to/?http://www.infospyware.com/images/2009/45353a95218a_11056/WarningDesktop.gif"][/url]
[url="http://anonym.to/?http://www.infospyware.com/images/2009/45353a95218a_11056/googlehijack1.jpg"][/url] [url="http://anonym.to/?http://www.infospyware.com/images/2009/45353a95218a_11056/googlehijack2.jpg"][/url]



[color:b3c8="Red"]
Virus Sweeper.
[color:b3c8="White"][color:b3c8="#ff8000"][color:b3c8="#404040"]Virus Sweeper es un nuevo Falso Antivirus[color:b3c8="#404040"] de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa. Virus Sweeper al igual que sus hermanos es descargado de forma automática al visitar alguno de los tantos sitios falsos de escaneos de Malwares online (ver imagen más abajo). Estos sitios al generarse varios cada semana son difíciles de poder bloquear y aunque últimamente se está trabajando mucho más rápido para lograrlo, en el poco tiempo que están online consiguen un gran numero de nuevas víctimas.
[url="http://anonym.to/?http://www.infospyware.com/images/2009/4e8c5f09b3ea_130B8/familiaroguesms.jpg"][/url]
El objetivo de Virus Sweeper, que es el objetivo de todos los falsos programas de seguridad , es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas de alertas en el sistema.

[color:b3c8="#ff8000"]
[color:b3c8="#ff8000"]Virus Sweeper, comportamiento:

• Virus Sweeper puede ralentizar su PC.
  
• Virus Sweeper produce falsos positivos.
  
• Virus Sweeper instala otros malwares es su sistema.
  
• Virus Sweeper produce continuos mensajes pop-ups y avisos en la zona del reloj con falsas alertas.
  

[color:b3c8="Red"]
AntiVirus’09.
Nombre Completo: AntiVirus’09
Peligrosidad: Media.
Tipo: Rogue Anti-Virus[url="http://anonym.to/?http://www.forospyware.com/t5.html"]
[/url]Origen: Desconocido.
Sito web: hxxp://AntiVirus’09. com
Clones: WinDefender 2008
Método de propagación: Falsos codecs
Herramientas para su desinfección: Hijackthis + MBAM. Antivirus’09 es un falso programa antivirus diseñado para robar dinero. Antivirus’09 usa tácticas de miedo para asustar a los usuarios y así llevarlos a comprar su falso programa. Antivirus’09 es un parásito y debe evitarse. Si Antivirus’09 se instala en tu PC, desinstálelo inmediatamente.
Antivirus’09 se trasmite con la ayuda de troyanos, que suelen ser instalados voluntariamente por los usuarios porque están disfrazados de Falsos codecs de Video en diversos sitios Web malintencionados. Una vez instalado en un equipo Antivirus’09 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de antivirus’09 para limpiarlo.
Antivirus’09 mostrará también constantes pop-ups (ventanas emergentes) de alerta de infección y alertas de seguridad en la barra de tareas junto al reloj, que por supuesto éstos también son falsos .
Antivirus’09 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
[color:b3c8="#ff8000"]Antivirus’09 comportamiento:

• Antivirus’09 puede ralentizar su PC.
  
• Antivirus’09 produce falsos positivos.
  
• Antivirus’09 puede instalar otros malwares es su sistema.
  
• Antivirus’09 produce continuas alertas falsas de infecciones.
  
• 
  

[color:3114="Red"]
PAntispyware09.
Nombre Completo: PAntispyware09
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware.[url="http://anonym.to/?http://www.forospyware.com/t5.html"]
[/url]Origen: Desconocido.
Sito web: hxxp://PAntispyware09. com
Clones:WinSpywareProtect y SysAntivirus 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: Hijackthis + MBAM. PAntispyware09 es un nuevo falso programa antispyware .
PAntispyware09 se trasmite con la ayuda de los Malwares Vundo y Zlob. Luego que alguno de estos infecta el equipo, este comenzará a mostrarnos constantes pop-ups (ventanas emergentes) de alertas de infecciones y alertas de seguridad en la barra de tareas junto al reloj de que el equipo se encuentra en peligro de seguridad, donde como solución al problema nos ofrecen descargarnos PAntispyware09.
Estas advertencias de seguridad, ventanas emergentes y otras alertas son totalmente falsas, y se producen con el único propósito de estafar al usuario.
La única verdadera infección es el troyano que nos instala el programa PAntispyware09 y PAntispyware09 en sí mismo.


[color:3114="Red"]
HomeAntivirus 2009 .
Nombre Completo: HomeAntivirus 2009
Peligrosidad: Media.
Tipo: Rogue Anti-Virus.[url="http://anonym.to/?http://www.forospyware.com/t5.html"]
[/url]Origen: Desconocido.
Sito web: hxxp://home-antivirus2009 .com
Clones: XP Antispyware 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: Malwarebytes HomeAntivirus 2009 es un falso programa antivirus que al igual que sus predecesores utiliza técnicas de “Ingenieria Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas y modificando el “centro de seguridad” de Windows para así asustar a los usuarios y llevarlos a comprar su falso programa.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro.
HomeAntivirus 2009 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago.

HomeAntivirus 2009 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
[color:3114="#ff8000"]HomeAntivirus 2009 comportamiento:

• HomeAntivirus 2009 puede ralentizar su PC.
  
• HomeAntivirus 2009 produce falsos positivos.
  
• HomeAntivirus 2009 simula un falso “Centro de Seguridad”
  
• HomeAntivirus 2009 puede instalar otros malwares es su sistema.
  
• HomeAntivirus 2009 produce continuas alertas falsas de infecciones
  

[color:3114="Red"]
Intelinet Smart Security.
Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware.
Origen: USA / India.
Sito web: hxxp://intelinet-global .net
Clones: Intelinet Antispyware
Método de propagación: varios.
Utilizar para su desinfección: Malwarebytes Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz grafica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, que al igual que el resto de programas Rogue utiliza técnicas de “Ingenieria Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.
En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justiciar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. (Ver las imágenes mas abajo)

[url="http://anonym.to/?http://www.infospyware.com/images/2009/intelinetAntispywareLavedetedelosFalsosA_3B1D/intelinetsmartsecurityweb1_3.png"][/url] [url="http://anonym.to/?http://www.infospyware.com/images/2009/intelinetAntispywareLavedetedelosFalsosA_3B1D/intelinetsmartsecurityweb2.png"][/url]
Intelinet Smart Security es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
[color:3114="#ff8000"]Intelinet Smart Security comportamiento:

• Intelinet Smart Security envía información sin su permiso.
  
• Intelinet Smart Security puede ralentizar su PC.
  
• Intelinet Smart Security produce falsos positivos de infecciones.
  
• Intelinet Smart Security produce falsos positivos en el registro de Win.
  
• Intelinet Smart Security puede instalar otros malwares es su sistema.
  
• Intelinet Smart Security produce continuas alertas falsas de infecciones.
  
• 
  

[color:3114="Red"]
CoreGuard Antivirus 2009.
Nombre: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus.
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: Malwarebytes. CoreGuard Antivirus 2009 es un nuevo falso programa antivirus que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software , no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.
CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de Malwarebytes Anti-Malware, F-Secure, NOD32, Avast, Antivir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema.
En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados Malwarebytes Anti-Malware, el cual como pueden ver en la imagen más abajo nos genero una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM.

There is unauthorized antivirus software detected on your computer. It is recommended you to remove it, otherwise it could conflict with CoreGusard Antivirus 2009.”
[url="http://anonym.to/?http://www.infospyware.com/images/2009/CoreGuardAntivirus2009NuevoRogue_1210F/coreguardvsmbam.png"][/url]
[color:3114="#ff8000"]Sitios webs de distribución de CoreGuard
guardlab2009 .com
guardlab2009 .net
guardlab2009 .biz
coreguardlab2009 .com
coreguardlab2009 .net
coreguardlab2009 .biz
coreguard2009 .net
coreguard2009 .biz
coreguard2009 .com
guardlab2009 .com
guardlab2009 .net
guardlab2009 .biz
coreguardlab2009 .com
coreguardlab2009 .net
coreguardlab2009 .biz
coreguard2009 .net
coreguard2009 .biz
coreguard2009 .com
Bitcoreguard .net
Bitcoreguard .com
Guardlab .com
Guardav .com


CoreGuard Antivirus 2009 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
[color:3114="#ff8000"]CoreGuard Antivirus 2009 comportamiento:

• CoreGuard Antivirus 2009 puede ralentizar su PC.
  
• CoreGuard Antivirus 2009 produce falsos positivos.
  
• CoreGuard Antivirus 2009 simula un falso “Centro de Seguridad”
  
• CoreGuard Antivirus 2009 puede instalar otros malwares es su sistema.
  
• CoreGuard Antivirus 2009 produce continuas alertas falsas de infecciones.
  
• 
  

Info sacada de Infospyware.
Recopilacion : Sir Domador
Salu2