XP Protection Center
Si tratta di una recente applicazione antivirus fasulla di cui vediamo la homepage
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSpjjB52j8I/AAAAAAAAKpM/p4VnLVdJ5Nw/s320/xpprotectioncenter+home+2008-11-24_090815.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSpjj99uyQI/AAAAAAAAKpk/i1_sEM2pJqo/s320/xpprotectionceter+file.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSpjjh7HTCI/AAAAAAAAKpU/tWETg6Zhfbg/s320/xp+protectioncenter+downloadpage.jpg)
Un whois del sito punta a server USA mentre Virus Total evidenzia ancora una volta lo scarso riconoscimento del falso AV
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSpjj6FAJlI/AAAAAAAAKpc/ELi7q0zBE8I/s320/xp+protectioncente+VT+2008-11-24_091210.jpg)
Alcune altre applicazione fasulle AV le troviamo invece su un medesimo IP.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSplaSYwBrI/AAAAAAAAKqU/4U54XbkNLV0/s320/spyware+remover+2009+++whois+-11-24_092723.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SSpkPZC_oII/AAAAAAAAKp8/NNgQuQWzg5s/s320/pcprivacycleanerhome.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSpkPKo_dqI/AAAAAAAAKp0/yv3cggBVa4k/s320/yourprvacycleaner.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSpjkcxOcAI/AAAAAAAAKps/q1vH0J5TD2U/s320/advanceprivacy.jpg)
Inoltre sullo stesso IP abbiamo anche Spyware Remover 2009
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSpkQLPq5YI/AAAAAAAAKqE/6yO0kBb2rrE/s320/spyware+remover+2008-11-24_092154.jpg)
che presenta un sito molto curato con FAQ e persino il download di un manuale in formato pdf.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSpkQTns6hI/AAAAAAAAKqM/KGOgB-AxXBQ/s320/spyware+remover+2009+manuale+faq2008-11-24_092723.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SSpluuaS9BI/AAAAAAAAKq8/0xJqqrEokGA/s320/installer+piu+eseguibile+spyrem2009.jpg)
I file coinvolti nell'installazione sono un installer che a sua volta scarica un file di setup
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSplaTAtL8I/AAAAAAAAKqc/F2Qc64pkvTo/s320/spyware+remover+2009+files+-11-24_092723.jpg)
connettendosi al sito
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSplav9sT8I/AAAAAAAAKqk/p-ZBaGRgtWw/s320/piuip+efectivedownload+site+spyremove.jpg)
che presenta indirizzi IP multipli
tra cui
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSplbKMXN_I/AAAAAAAAKq0/r_M2KqTzgyY/s320/download+codice+fake+av+spywaremoval.jpg)
Importante notare che mentre l'installer e' riconosciuto da alcuni softwares AV
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SSpmRuQiInI/AAAAAAAAKrE/ybO7Z72ateY/s320/spyware+remover+2009+++VT+-11-24_092723.jpg)
il programma di installazione (setup dual) viene visto solo da due software AV in lista Virus Total.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SSplarAq6sI/AAAAAAAAKqs/26nQzRUulro/s320/VT+setup+spywaremover.jpg)
Queste alcune videate del programma Spyware Remover 2009 in esecuzione
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSpmsJJxUOI/AAAAAAAAKrU/o5Enns27UD8/s320/spr+2.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSpmstjc6uI/AAAAAAAAKrc/tIACFtMY1RI/s320/infected.jpg)
di eliminare i codici pericolosi solo dopo aver acquistato il falso antivirus.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSpmsCvd5kI/AAAAAAAAKrM/QcuFsN093RQ/s320/arm+pay.jpg)
Nessun commento:
Posta un commento