Icono del sitio SpamLoco

Antispyware 2012 en páginas falsas XXX

Hay varias formas de infectar computadoras para hacer dinero, dos de las más «efectivas» son los falsos antivirus y las páginas falsas para adultos. Cuando se juntan, el resultado pueden ser miles de usuarios infectados.

Las siguientes capturas son de un sitio falso para adultos:

Páginas falsas con contenidos para adultos
(clic para ver más grande)


Ambas capturas son del mismo sitio que a veces carga un diseño de página y a veces otro, al azar. En uno de ellos se copia el estilo de YouTube y cuando se intenta ver alguno de los videos se inicia la descarga de una actualización falsa de Flash que en realidad es un troyano.

En el otro diseño, el troyano simula ser el video para ver en la PC. Algo interesante de este último es que el enlace a primera vista parece realmente un video .mpeg (ver captura) sin embargo se trata de un archivo ejecutable .exe.

Así se ve la descarga en Windows:

Descargando el supuesto video (.mpeg.exe)


El archivo tiene una doble extensión .mpeg.exe para engañar a los usuarios que no tienen la visualización de extensiones habilitadas, aquí puedes ver como activarlas.

El troyano que se descarga instala un falso antivirus llamado Antispyware 2012. Este programa fraudulento infecta el sistema y muestra diversas alertas para engañar a los usuarios con la compra de una licencia:

Falso antivirus XP Antispyware 2012

XP Antispyware 2012 simulando encontrar infecciones

En otras oportunidades he comentado como funciona el mercado de los falsos antivirus, es un negocio millonario con el cual no sólo infectan y venden licencias de programas que no sirven para nada, muchas veces también roban las tarjetas de crédito.

Por eso, si eres una de las víctimas y compraste la licencia, es importante que controles la actividad de tu tarjeta ya que posiblemente sea utilizada por los ciberdelincuentes para realizar compras bajo tu nombre. Contactar al banco es lo ideal.

La siguientes capturas muestran la ventana desde la cual las víctimas deben comprar la licencia:

El programa solicita la compra de una licencia falsa


Eliminar Antispyware 2012:

Este falso antivirus es un viejo conocido que tiene múltiples variantes, cambia de nombre según el sistema operativo (XP, Vista, 7) y también puede encontrarse como Home Security, Anti-Virus, Internet Security y Total Security (versiones 2011 y 2012).

Se puede eliminar fácilmente con Malwarebytes, si necesitas ayuda no dudes en dejar un comentario aquí o en el foro.

La licencia de esta familia de programas falsos 2012 es 2233-298080-3424 (cortesía de S!Ri.URZ):

Licencia de esta familia de falsos antivirus

Utilizarla puede ayudar durante el proceso de limpieza ya que se recuperan algunas funciones de Windows que son bloqueadas por el falso antivirus. Ten en vuenta que activar el programa y luego desinstalarlo no desinfecta la máquina, para asegurarte debes realizar un análisis completo con un antivirus legítimo.

Ver también:
Links a fotos falsas descargan troyanos.
Kit para crear aplicaciones falsas de Facebook.
Programa que crea páginas maliciosas para infectar con Java.

Salir de la versión móvil