mercoledì 28 maggio 2008

XP-Shield Security Center trova falsi virus


PandaLabs ha individuato un malware che si propone come Centro di Sicurezza Windows.

XP-Shield è un programma adware (cioè finanziato con la pubblicità) che viene proposto come un Centro di Sicurezza per Windows.
Per tale scopo è stata realizzata una icona del tutto simile a quella ufficiale:

Una volta installato esso avvisa periodicamente gli utenti con dei warning che fanno riferimento a dei virus pericolosi presenti sul PC (in realtà inesistenti) , quindi , per rimuoverli , è necessario acquistare un pacchetto aggiuntivo che esegue il clean .

XP-Shield viene scaricato direttamente dal sito del produttore.

Una volta installato , oltre alle icone sul desktop e nella tray icon che abbiamo visto , esso crea i seguenti file (che vanni rimossi per disistallare l'applicazione)
  • XP-SHIELD.EXE
  • UNWISE.EXE.
  • INSTALL.LOG.
  • XP-SHIELD .lnk, che conduce al sito web del produttore .

XP-Shield crea inoltre le seguenti entrate nel registro di windows : (..idem)

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    XPShield = C:\PROGRA~1\XPShield\XP-SHI~1.EXE

    Che assicura l'avvio del programma ogni volta che windows parte.
  • HKEY_CURRENT_USER\ Software\ XPShield
Approfondimento : Panda Security Encyclopedia

vedi anche :
XP protection online ti infetta il PC per venderti il cleaner !

1 commento:

  1. ...non è un virus!
    E' un programma con dei falsi positivi e nulla di più!
    Ovviamente resta un programma da evitare e da classificare come malware.

    RispondiElimina

featured-content