¿Recuerdan a Cleanator, el programa falso para Windows que también tiene su versión para Mac?… hoy me encontré uno similar, se trata de XP Antivirus Protection (XP Antivirus 2008) y es un programa totalmente falso que simula encontrar malware en nuestro sistema para que compremos su versión de pago.
El programa lo descubrí gracias a una serie de comentarios spam que están afectando a algunos usuarios de Blogger, en estos comentarios se deja un enlace hacia otro blog de Blogger o alguna url sospechosa que nos termina redireccionando automáticamente hacia la página maliciosa de XP antivirus Protection (xpantivirus.com).
Esta página incluye un análisis online falso que también simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows (imagen superior, clic para ver más grande), al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que incluye códigos maliciosos:
La página maliciosa de este falso programa tiene también su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen (cliquea en ellas para verlas más grandes), se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de crédito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.
A la hora de instalar herramientas de seguridad, ten en cuenta esta lista de VSantivirus, allí encontrarás decenas de programas que aparentan ser herramientas serias y efectivas, pero en realidad son programas maliciosos que instalan diversos malwares en el sistema. Por último, recuerda que tener un antivirus instalado y en lo posible actualizado, es fundamental para mantener la seguridad de Windows.
Eliminar XP Antivirus:
Si eres una de las víctimas de este falso programa, visita nomerompan.blogspot.com… por allí también se vieron afectados y publicaron una solución detallada para eliminarlo. También hay otras versiones falsas llamadas Antivirus 2009 y Antivirus 2010.
Ver también:
XPantivirus detecta amenazas desde Ubuntu.
Si no huebiera visto esta página de seguro este programa me habia convencido de comprarlo ya que decia que en mi computador habia 105 infecciones y cada vez se iban aumentando, además ya tenía otro antivirus me parecia muy extraño, ahora si podre eliminar este programa de estafadores.
Gracias por la herramienta, solucione el problema que tenia. con ese HP XP antivirus 2008
que no me dejaba entrar a internet, y salian alarmas todo el tiempo.
Muchas gracias, a mí se me ha resuelto con Malwarebytes, pero al intentar correr el combofix, que tenía descargado en una memoria flash, el MacAfee me lo bloquea. He visto en otros foros que este programa es peligroso y ha producido infecciones.
Algún comentario de los que lo usan, y sobre todo hay que correr otro programa para acabar con los restos depués de Malwarebytes, si no es combofix, cual?
Miles de gracias otra vez!!!
oye muchas gracias de verdad me salio esta mañana ese antivirus y se me dio por buscar que tal era …… y consegui que es super peligroso este virus …. muchas gracias
No se si funcionara para este spyware, pero yo tuve hace un par de dias el virus Totalsecure 2009 (muy similar a este). Despues de horas probando formas de sacarlo (incluyendo tratar de restaurar la pc al dia anterior, o bajar varios programas anti-spyware que no servian porque el virus los anulaba), lo mate con una combinacion de Malwarebytes y un pequeño programita llamado smitfraudfix.exe. Ahi van los pasos (tal vez les sirva para este a aquellos que esten desesperados). Despues de bajar malwarebytes y smitfraudfix.exe hagan lo siguiente;
1)corran el malwarebytes
2)Hagan el analisis, dejen que elimine los pedazos del virus que andan por ahi
3)Reinicien la maquina en modo “Safe”. Esto se hace apretando F8 antes de que que arranque la pantalla de Windows (o sea, ni bien la enciendan)
4)Una vez que su maquina arranco, haganle click al icono de Smitfraudfix
5)Saldra una pantalla azul, con varias opciones. Apreten 2, para limpiar el equipo
6)Despues de una serie de limpiezas, el programa preguntara si queremos limpiar el registro de Windows. Apreten “Y” y Enter.
7)Luego de esto, reinicien la maquina (ahora en modo normal) y si quieren scaneen de nuevo con Malwarebytes y pasen Ccleaner.
Cuentenme como les fue. Saludos a todos y sigan colaborando para eliminar estas basuras de nuestras pcs
pues en mi trabjo se infecto una maquina, yo doy clases de computo, y este mugre virus se metio, ahora estoy usando unos programas, si funcionan luego les digo
muchas gracias de verdad que las soluciones que nos dan son muy buenas
diganme donde puedo descargarlo es que lo quiero instalar para poner a prueba mi nod32!
gracias
Para probar un antivirus no es necesario instalar un virus, puedes hacer esto que es mucho más seguro y comprobarás si todo funciona como corresponde.
mi pc tenía instalado el maldito antivirus 2009 y no me dejaba trabajar, pero gracias a un comentario ke encontre en esta pagina lo logre eliminar. Y en realidad es muy facil eliminarlo x ke solo presionas ctrl+alt+supr luego en procesos y lo buscas ahi lo seleccionas y luego eliminar.Tambien lo quitas de agregar o quitar programas antes de hacer esto.
Yo di mis datos bancarios pensando que era un antivirus real. ¿Cómo puedo solucionarlo para que no los utilicen?
Lo mejor será que llames al banco, expliques la situación (que los datos de tu tarjeta están en manos de personas malintencionadas) y ellos te dirán qué hacer.
hey como elimino los archivos infactados que el malware me ha encontrado ya que solo me muestra que tengo archivos infectados pero en realidad no me da opcines de eliminar como los elimini
saludos,,
@64, fijate el final del post que se explica eso.
Un saludo.
como es que wimdows no le gusta los piratas si ellos tambien lo son.lo que le puedo dcecir a wimdows.que ojo por ojo y diente por diente
digo a wimdows y a muchos por ahi ando en la web con el ojo en la mira
Muchas gracias, porque me estaba volviendo loca, no sabia como deshacerme de el, advirtiendome que tenia una barbaridad de virus, y que comprara el suyo por 49.95…
menos mal que he encontrado este blog!
Gracias
Piscis
El antivirus ESET NOD32 me bloquea el sitio para asegurar mi ordenador