Nuevos falsos Antivirus Home 2010 y XP Police Antivirus

Informo de dos nuevos falsos antivirus bastante molestos que crean archivos maliciosos en el ordenador para posteriormente detectarlos, además provocan lentitud en el equipo afectado y un continio uso de memória del propio software advirtiendo del usuario de falsas amenazas.

Antivirus Home 2010


Éste se distribuye mediante el troyano Trojan-Downloader.Braviax creando diferentes archivos en el equipo, detectando falsos positivos, relentizando el funcionamiento del equipo y desactivando el acceso a diferentes sitios de seguridad.

XP Police Antivirus


Típico rogue que intenta engañar al usuario mediante falsos positivos para que compren de forma online la versión completa, todo un fraude. El falso antivirus creará los siguientes archivos en el sistema infectado:

• xp-policy.exe
• xppolice.exe
• C:\Program Files\XPPoliceAntivirus\xppolice.exe
• Additional Files
• %Desktop%XP Police Antivirus.lnk
• %StartMenu%XP Police Antivirus.lnk
• FolderEntries
• %ProgramFiles%XPPoliceAntivirus

También creará las siguientes claves en el registro que se deberán eliminar para su desinfección:

• Key: HKEY_CURRENT_USER\Software\XP Police Antivirus
  
• Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\PoliceAV

Como siempre se debe tener cuidado con éste tipo de malware, generalmente no suele ser difícil de eliminar de un ordenador pero es muy fácil que el equipo se vea funcionando bajo rendimiento por las características del malware.

Posted in: Alertas de Malware