mercoledì 28 maggio 2008

XP-Shield Security Center trova falsi virus

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


PandaLabs ha individuato un malware che si propone come Centro di Sicurezza Windows.


XP-Shield è un programma adware (cioè finanziato con la pubblicità) che viene proposto come un Centro di Sicurezza per Windows.
Per tale scopo è stata realizzata una icona del tutto simile a quella ufficiale:

Una volta installato esso avvisa periodicamente gli utenti con dei warning che fanno riferimento a dei virus pericolosi presenti sul PC (in realtà inesistenti) , quindi , per rimuoverli , è necessario acquistare un pacchetto aggiuntivo che esegue il clean .

XP-Shield viene scaricato direttamente dal sito del produttore.

Una volta installato , oltre alle icone sul desktop e nella tray icon che abbiamo visto , esso crea i seguenti file (che vanni rimossi per disistallare l'applicazione)
  • XP-SHIELD.EXE
  • UNWISE.EXE.
  • INSTALL.LOG.
  • XP-SHIELD .lnk, che conduce al sito web del produttore .

XP-Shield crea inoltre le seguenti entrate nel registro di windows : (..idem)

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    XPShield = C:\PROGRA~1\XPShield\XP-SHI~1.EXE
    Che assicura l'avvio del programma ogni volta che windows parte.
  • HKEY_CURRENT_USER\ Software\ XPShield
Approfondimento : Panda Security Encyclopedia

vedi anche : XP protection online ti infetta il PC per venderti il cleaner !

TwitThis

Pubblicato da Ant Lan alle 05:56 fai info Diggita upnews ziczac OK NOTIZIE tuttoblog techno facebook http://www.wikio.it

Etichette: , , ,

1 commento:

  1. Anonymous28 maggio 2008 alle ore 13:42

    ...non è un virus!
    E' un programma con dei falsi positivi e nulla di più!
    Ovviamente resta un programma da evitare e da classificare come malware.

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)