Estos tres programas fraudulentos aparecieron en las últimas semanas, son de la misma familia que SmartHDD, Quick Defragmenter, HDDTools y otras utilidades falsas que durante los últimos meses infectaron miles de equipos.
Como se puede apreciar tienen el mismo diseño, la única diferencia es el nombre:
Una vez que se instalan modifican archivos del sistema y lo reinician cambiando el fondo de pantalla para simular un arranque en Modo Seguro, luego se despliegan diversas ventanas con errores falsos para engañar a las víctimas:
El fondo negro es una imagen .BMP que se guarda en la carpeta de archivos temporales, el texto de la versión de Windows y el Service Pack instalado es leído del registro para hacer más creíble el falso modo seguro.
Como en otros ejemplares, se realizan análisis falsos que detectan todo tipo de problemas, el objetivo es convencer a los usuarios de pagar una licencia.
En este artículo del equipo de seguridad de Microsoft puedes encontrar más detalles sobre estos rogues, y en este excelente análisis de XyliBox el serial necesario para activarlos y así poder eliminarlos con mayor facilidad (sin las advertencias molestas) y la ayuda del antimalware gratuito Malwarebytes.
Como siempre si necesitas ayuda para desinfectar tu equipo puedes dejar un comentario o pasar por el foro.
Ver también:
Antivirus falsos que simula el reinicio del sistema.
Página fraudulenta simula un pantallazo azul para propagar rogues.
Te pago 180 dólares por cada mil equipos infectados