Publicado por jbex el 29-11-2009
Categoria : InfoSpyware
Loading ...
RESpyWare es un falso anti-spyware que se promueve a través de la utilización de troyanos que pretenden ser los codecs o actualizaciones de Flash que se requieren para ver un vídeo en línea.
Cuando este troyano instala RESpyWare en su ordenador luego lo configura para que se inicie automáticamente. Este mismo troyano también creará numerosos archivos en el en el equipo con nombres de archivos aleatorios que son detectados como malware cuando RESpyWare explora su equipo. El programa, sin embargo, dirá que no va a quitar estos archivos hasta que lo compre.
Esto es obviamente una estafa ya que el programa detecta los archivos creados por el con el fin de engañarle en el pensamiento de que hay malware en su ordenador. En realidad, estos archivos son inofensivos y no plantean ningún riesgo para su equipo. Así, estos resultados del análisis deben ser ignorados.
Los archivos asociados a RESpyWare son:
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare
C: \ Archivos de programa \ RESpyWare Software
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare
C: \ Documents and Settings \ All Users \ Desktop \ RESpyWare.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare \ 1 RESpyWare.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare \ 2 Homepage.lnk
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare \ RESpyWare.exe
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare \ uninstall.exe
C: \ WINDOWS \ 1048s5amb9z723.ocx
C: \ WINDOWS \ 1092spazse185.bin
C: \ WINDOWS \ 10z57h5cktool9bc.ocx
C: \ WINDOWS \ system32 \ 1960zd5ware1659.bin
C: \ WINDOWS \ system32 \ 1965spyware24z.ocx
C: \ WINDOWS \ system32 \ 19765tealz273.cpl
% Temp% \ . Exe
Archivos asociados a RESpyWare en el Registro de Windows:
HKEY_CURRENT_USER \ Software \ RESpyWare
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ RESpyWare
HKEY_LOCAL_MACHINE \ SOFTWARE \ RESpyWare
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “. Exe”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “RESpyWare.exe”
Descargar Malwarebytes Anti-Malware y siguiendo el manual de uso Malwarebytes Anti-Malware nos podremos deshacer de el automáticamente.
Publicado por admin el 22-07-2009
Categoria : InfoSpyware
Loading ...
Home Antivirus 2010 es un falso programa antivirus, que al igual que sus predecesor HomeAntivirus 2009 utiliza tíacnicas de Ingeniería Social mediante ventanas emergentes, enviando falsos mensajes de alertas en la barra de tareas como este:
Privacy Alert!
Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal.
Este Rogue se trasmite a travías de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, mas precisamente es distribuido por el troyano Trojan-Downloader.braviax
Home Antivirus 2010 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago.
Es posible su desinfección con el Malwarebytes’ Anti-Malware
Publicado por marga2f el 15-05-2009
Categoria : InfoSpyware
Loading ...
Una de las características principales de los troyanos es que no poseen la capacidad de propagarse por sí mismos, es por ello que siempre se mimetizan para simular ser lo que en realidad no son, y por lo que las estrategias de Ingeniería Social son el arma más preciada de los propagadores de malware para intentar que el usuario ejecute el archivo dañino.
El siguiente caso, de reciente explotación, es la muestra visual que afirma lo anteriormente mencionado haciendo uso de manera conjunta de dos recursos, masivamente utilizados, para propagar malware: la famosa página de videos YouTube y la aplicación Flash Player que permite visualizar videos desde Internet.
Publicado por marga2f el 12-05-2009
Categoria : InfoSpyware
Loading ...
Durante el fin de semana, hemos recibido el reporte de correos falsos simulando provenir de la red social Hi5, que ya había sido víctima de falsos perfiles para propagar splog.
Ahora, muchos usuarios están recibiendo correos no solicitados con el siguiente aspecto:
Publicado por marga2f el 18-04-2009
Categoria : InfoSpyware
Loading ...
PersonalAntivirus es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.
PersonalAntivirus puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.
Publicado por marga2f el 15-03-2009
Categoria : InfoSpyware
Loading ...
Malware Defender 2009 es un nuevo falso antivirus que simula ser una potente herramienta antispyware. Una vez que el programa compromete el equipo es capaz de modificar archivos del sistema, desactivar herramientas de protección, descargar nuevos malwares y robar información confidencial.
Además, también disminuye el rendimiento de Windows y despliega falsas advertencias de seguridad que intentan convencer al usuario para que compre una licencia, obviamente esta compra no soluciona nada ya que la amenaza real en el equipo es el propio programa.
