Guía de eliminación de XP Security 2012

Nivel de peligrosidad:
8/10
Puntuar este artículo:
Mensajes (0)
Veces que se ha leído este artículo: 7356
Categoría: Antispyware falso

XP Security 2012 es un programa antispyware pícaro que sale haciéndose pasar por una aplicación de protección informática. Es una herramienta de eliminación de malware falso que es muy astuto, ya que entra en su sistema sin su conocimiento y / o consentimiento y puede permanecer latente por algún tiempo, ya que se inicia la ejecución de sus malas obras. Si tienes XP Security 2012 en su ordenador, significa que usted está probablemente infectado con decenas de troyanos, porque esa es la forma usual de este pícaro para entrar en los ordenadores afectados. La mayoría de las veces, se extiende a través de las infecciones de troyanos.

Rogue, que se distribuyen por los troyanos son especialmente molestos, ya que esta infección es capaz de echar a perder las entradas de registro y soltar los archivos al azar en todas partes, lo que permite la infección para evitar ser detectado por un programa de seguridad. Es muy probable que XP Security 2012 es también la eliminación de rootkits para evitar que se nota por las aplicaciones de protección del sistema. También puede instalar varios archivos inofensivos que luego son reconocidos como malware en Windows XP análisis del sistema de Seguridad 2012.

Cabe mencionar que XP Security 2012 es uno de muchos pícaros que tienen el mismo código malicioso, pero con nombres diferentes. El nombre de la canalla en cuestión se genera de acuerdo al sistema operativo que el ordenador infectado se ejecuta. Por ejemplo, si el equipo se ejecuta en Windows Vista o Windows 7 y atrapar a ese canalla, entonces se llama Vista de Seguridad 2012 o Windows 7 Seguridad 2012. De cualquier manera, los síntomas de las infecciones son los mismos y también lo son las alertas de seguridad falsa recibida de estos pícaros. Usted debe prestar ninguna atención a los siguientes mensajes recibidos de XP Security 2012:

Sigilo de intrusos!
Infección detectada en el fondo. Su equipo está ahora atacado por el spyware y el software engañoso. Eliminar la infección de forma segura, realizar un análisis de seguridad y eliminación de ahora.

Sistema de secuestro!
Amenaza de seguridad del sistema fue detectado. Virus y / o spyware pueden estar dañando su sistema ahora. Prevenir la infección y la pérdida de datos o el robo mediante la ejecución de un análisis de seguridad gratuita.

Amenaza de privacidad!
Intrusión de spyware detectado. El sistema está infectado. La integridad del sistema está en riesgo. Los datos privados pueden ser robados por terceros, incluyendo detalles de su tarjeta de crédito y contraseñas. Haga clic aquí para realizar una reparación de la seguridad.

Es bastante irónico que un pícaro se advierte al usuario sobre amenazas de seguridad que sólo un pícaro puede plantear. En lugar de seguir las instrucciones de XP Security 2012, debe quitar este pícaro de su computadora una vez por todas. Nada es real sobre este programa y que sólo quiere su dinero. Erase XP Security 2012 de su sistema tan pronto como sea posible y protegerlo contra ataques similares en el futuro cercano, porque nunca se puede saber cuando el pícaro próximo podría llegar irrumpir pulg

Descarga desinstalador para XP Security 2012 *
*El analizador de SpyHunter se puede descargar de esta página y sirve como herramienta de detección. Para utilizar su función de eliminación, será necesario adquirir la versión completa de SpyHunter.

Capturas de XP Security 2012:

XP Security 2012

Datos técnicos del manual de eliminación para XP Security 2012:

Archivos modificados/creados en el equipo:

# Nombre del archivo Tamaño del archivo (en bytes) Hash del archivo
1setup.exe348160 bytesMD5: d91454e0e028db3aad86196f404676af
2Cofi.exe4130198 bytesMD5: 22c79223cab449a0b44f64130119314b
3Boonty.exe69120 bytesMD5: 8842fabd13e8e3f1a85854aa70d15ba0
4Protector-lrqe.exe2216960 bytesMD5: 32b652fee344c25f4bfed0ca2a472b1f
5WDvdauthoe.cpl171417 bytesMD5: ae0c989485969d8b48a65b7c96b5a88a
6U-Ch3atsSFDFI_012912.dll582144 bytesMD5: 1d80d09144d6e714627dbdbd55b0acfd
7install.exe344064 bytesMD5: a8a1ec0be621d5e5237e5057d428640a
8fjn.exe372224 bytesMD5: 5f4ef2db6bcaff93b96025b60ed03fae
9rwh.exe356352 bytesMD5: 31d5dbdc23d510e4fed060c167ce06f4
10cht.exe319488 bytesMD5: 01c8cd4e532465a3a3a90137cc200ccb
11%AppData%\[random].exe

Modificaciones del registro:

Se han creado las siguientes claves de registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
  • HKEY_CURRENT_USER\Software\Classes\.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe”‘
  • HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
  • HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
  • HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1′

Publicar una respuesta

Tu email no se hará público.

Nombre
Sitio web
Mensaje

Introduzca los números en el cuadro a la derecha *