Antivirus Suite nuevo Falso Antivirus que secuestra al IE.
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Antivirus Suite realiza diversos cambios en el sistema infectado con el fin de protegerse así mismo para evitar ser eliminado fácilmente. En primer lugar, configurar el “Internet Explorer” y la configuración de Internet de Windows para utilizar un servidor proxy. Este servidor proxy no le permitirá actualizar los programas Anti-Malwares o no le permitirá visitar varios sitios web y en su lugar aparecerá una pantalla indicando que el sitio que está visitando es dañino para su computadora tal como lo muestra la imagen de abajo, cuyos enlaces o recomendaciones apuntan a sus sitios de venta de afiliados.
"Internet Explorer Warning – visiting this web site may harm your computer!"
Antivirus Suite bloquea la mayoría de las aplicaciones/programas que no son absolutamente necesarios par que Windows o el mismo Scareware funcionen correctamente. Cuando se intenta ejecutar cualquier otro programa, “Antivirus Suite” despliega una ventana comunicando que ese archivo o programa se encuentra infectado y nos volverá ofrecer comprar su producto como parte de sus artimañas de miedo.
Para poder eliminar Antivirus Suite es necesario o bien cortar el proceso aleatorio que se inicia con Windows cuyas ultimas letras siempre son “tssd.exe”.
Fuente: http://www.infospyware.com/blog/antivirus-suite-falso-antivirus/
AGRADECER NO CUESTA NADA