PandaLabs ha individuato un malware che si propone come Centro di Sicurezza Windows.
Per tale scopo è stata realizzata una icona del tutto simile a quella ufficiale:
Una volta installato esso avvisa periodicamente gli utenti con dei warning che fanno riferimento a dei virus pericolosi presenti sul PC (in realtà inesistenti) , quindi , per rimuoverli , è necessario acquistare un pacchetto aggiuntivo che esegue il clean .
XP-Shield viene scaricato direttamente dal sito del produttore.
Una volta installato , oltre alle icone sul desktop e nella tray icon che abbiamo visto , esso crea i seguenti file (che vanni rimossi per disistallare l'applicazione)
- XP-SHIELD.EXE
- UNWISE.EXE.
- INSTALL.LOG.
- XP-SHIELD .lnk, che conduce al sito web del produttore .
XP-Shield crea inoltre le seguenti entrate nel registro di windows : (..idem)
- HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
XPShield = C:\PROGRA~1\XPShield\XP-SHI~1.EXE
Che assicura l'avvio del programma ogni volta che windows parte. - HKEY_CURRENT_USER\ Software\ XPShield
vedi anche : XP protection online ti infetta il PC per venderti il cleaner !
1 commento:
...non è un virus!
E' un programma con dei falsi positivi e nulla di più!
Ovviamente resta un programma da evitare e da classificare come malware.
Posta un commento