Otro falso antirivus - My Security Shield

My Security Shield es software malintencionado catalogado como falso antivirus y pertenece a la misma familia que el Virus Doctor. Bajo la falsa apariencia de ser un escaner online para combatir el malware y dando a entender que tenemos el equipo infectado, nos instan a que descarguemos e instalemos My Security Shield para protegernos.

Todos esos anuncios de que nuestro equipo está infectado son por supuesto falsos. Una vez que My Security Shield está instalado en nuestro ordenador se inicia automáticamente y creará varios archivos que detectará como malware:

%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\std.dll
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys

Cuando el programa escanea el pc detectará que esos archivos están infectados. Nos dirá que tenemos que borrarlos pero no nos dejará hasta que adquiramos el supuesto antivirus. Mientras My Security Shield está corriendo nos mostrará diferentes advertencias falsas que nos intentárán hacer creer que nuestro pc tiene graves problemas de seguridad:

Warning! Access conflict detected!
 An unidentified program is trying to access system process address space.
Process Name: AllowedForm
Location: C:\Windows\...\notepad.exe

Warning! Identity theft attempt detected

Memory access problem
WindowsErrorForm has encountered a problem at address 0x1FC408.
We are sorry for the inconvenience.
If you see this error again, operational information can be irrevocably lost.

Warning! Virus detected
Threat Detected: Trojan-PSW.VBS.Half
Description: This is a VBScript-virus. It steals user's passwords.

My Security Shield es un timo creado únicamente para que adquiramos el producto. No hay que comprarlo y si lo hacemos habrá que contactar con nuestro banco para que nos devuelva el recibo del cargo en la tarjeta de crédito.

Suscribirse a: Entradas (Atom)