Antivirus XP 2008, una pesadilla

Agosto 8, 2008 5:59 pm

En las últimas horas hemos detectado una tasa muy alta de propagación de spam que apuntan a infectar al usuario con el troyano downloader que ESET NOD32 identifica como Win32/TrojanDownloader.FakeAlert.DJ.

El correo recibido tiene el mismo aspecto que en el caso de las famosas desnudas y el de Angelina Jolie, pero se anuncia la supuesta nueva versión de Internet Explorer 7.0:

Lo curioso de este caso es que el troyano (archivo video.avi.exe) descarga el instalador del rogue Antivirus XP 2008 que ESET NOD32 detecta como Win32/TrojanDownloader.FakeAlert.FF y del cual acabamos de publicar el artículo Rogue: falsos antivirus gratis, con todas las actividades que realiza el mismo:

Además, en estas últimas horas los creadores de este rogue han creado decenas de sitios en donde alojan el instalador del falso antivirus. Los dominios son combinaciones de las palabras “antivirus”, “XP”, “free” y “2008″ ya sea .com ó .net y desde los cuales los usuarios resultarán infectados.

Para finalizar hemos publicado un nuevo Video Educativo sobre las actividades mencionadas anteriormente y sobre como debería actuar el usuario para evitar ser infectado.

Espero disfruten del artículo y del video y que los mismos sean de utilidad para terminar con esta pesadilla que promete ser gratis y termina saliendo muy cara para la seguridad del usuario.

Actualización 11/08/2008: acabamos de publicar la forma de eliminar Antivirus XP 2008.

Cristian

Promedio: 2.5

• Eliminar Antivirus XP 2008
• Falsas actualizaciones de Windows XP y Vista
• Serial para Antivirus XP 2008

Categorias: Alertas, Educación, Informes, Malware, Multimedia, Rogue
13 Comentarios »

13 Comentarios en “Antivirus XP 2008, una pesadilla”

Blog Mundo Web – Diseño Web – Desarrollo Web – Posicionamiento Web » Blog Archive » Relación entre el malware y el spam dijo:
22-7-2009 a las 10:29 pm

[...] Antivirus 2009,  Antivirus 2010 ,  AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como Win32/Adware.Antivirus2009. En este caso al abrir el sitio web de [...]

Relación entre el malware y el spam · dijo:
19-6-2009 a las 8:25 am

[...] Antivirus 2009,  Antivirus 2010 ,  AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como [...]

Relación entre el malware y el spam · dijo:
1-11-2008 a las 4:10 pm

[...] denominado Antivirus 2009 o Antivirus 2010 o AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como [...]

Rogue: simulando proteger el equipo - psicofxp.com dijo:
3-10-2008 a las 4:29 pm

[...] dif

Tecnologia All-In-One Blogs » Blog Archive » Serial para Antivirus XP 2008: El colmo de la piratería dijo:
16-8-2008 a las 9:56 pm

[...] artículo de Licencia para el CA Antivirus, en el que una persona pedía la licencia para el “Antivirus XP 2008“, algo que es común en Internet, pero lo que realmente me dejó sorprendido es que este [...]

Serial para Antivirus XP 2008: El colmo de la piratería » TecnoBITA.com | Blog de Informática, tecnología y mucho más dijo:
16-8-2008 a las 8:14 pm

[...] artículo de Licencia para el CA Antivirus, en el que una persona pedía la licencia para el “Antivirus XP 2008“, algo que es común en Internet, pero lo que realmente me dejó sorprendido es que este [...]

SuperJuan dijo:
11-8-2008 a las 5:05 pm

Hola,
en mi empresa detecte esta pesadilla antivirus xp 2008, lo corregui de la siguiente forma entra al administrador de tareas, procesos y hay un proceso ejecutandose misterioso con un nombre todo largo que consta de numeros, letras y simbolos, lo tratas de tumbar el proceso y el se activa varias veces pero las veces que sea necesario se tumba el proceso, copia el nombre del proceso y ve archivos de programa y debe haber una carpeta con el nombre del proceso como si fuera un programa instalado, esta carpeta contiene un archivo de desinstalador del programa ejecutalo varias veces y vuelve al administrador del sistema y vuelve a tumbar el proceso, una vez tumbado el proceso elimina la carpeta en archivos de programa, lo ultimo pasa un scaneo full a tu pc con tu antivirus de tu maquina y listo queda elinado el virus y recuerda eliminar de la papelera de reciclaje la basura que alli tengas, espero que sea de sus ayudas

Cristian Borghello dijo:
10-8-2008 a las 1:39 pm

Hola Pedro:

Te sugiero explorar tu equipo con ESET Online Scanner o bien instalar ESET NOD32 de Evaluación Gratuita de 30 días para confirmar la infección y eliminar el malware que puedas tenes instalado.

Cristian

pedro dijo:
10-8-2008 a las 1:58 am

no se como se instalo pero esta alli y no me deja trabajar por favor ayudenm3e

Cristian Borghello dijo:
9-8-2008 a las 11:24 am

Juanito:

Justamente ese caso es mostrado en el paper y en el video desarrollado por ESET.

Cristian

Lautaro dijo:
9-8-2008 a las 10:18 am

Hace 5 dias exactamente, utilizo NOD32, este virus entro en mi sistema y tube q formatear, sin duda alguna, una pesadilla, muchas ventanas de supuestos antivirus analizando mi maquina y cosas asi.. un Horror..

un saludo

Antivirus XP 2008, una pesadilla | Info Spyware dijo:
9-8-2008 a las 10:12 am

[...] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. [...]

**Juanito** dijo:
8-8-2008 a las 6:46 pm

Siempre me llegan mensajes con links hacia ese malware al spam de mi blog, lo ejecuto desde un XP y Vista desde un sandbox me da mucha gracia, el malware te pide 3! veces confirmación antes de instalarse en el sistema.
Cuando infecta cambia el Wallpaper por uno azul con un cartel amarillo que me avisa que el sistema está infectado.

Saludos!

Comentarios