Protection Center es un antivirus falso que se está propagando actualmente por medio de correos fraudulentos de Twitter, los mensajes simulan un reset de la contraseña e incluyen un enlace hacía una página que descarga un archivo llamado «password.exe».
Captura de WebsenseEl ejecutable es un troyano que instala el antivirus falso, a diferencia de otros ejemplares, este agrega en el escritorio archivos maliciosos para hacer creer a la víctima que realmente está infectada y necesita comprar la licencia del programa.
Bueno, en realidad está infectada, pero con el propio Protection Center!
En la captura también se puede ver como se simula un ataque remoto que supuestamente ha comprometido varias cuentas, se muestran algunos sitios y sus passwords con asteriscos, como si esa información se hubiese capturado. Si bien los atacantes podrían obtener esos datos al mantener el equipo infectado, la imagen simplemente busca asustar y engañar al usuario, como los archivos en el escritorio.
Si necesitas una mano con la eliminación de algún antivirus falso, deja un comentario o pasa por el foro de ayuda.
Ver también:
User Protection, Paladin, Dr. Guard (clones de Protection Center).
Rogue que simula detectar contenidos para adultos.