SecurityAntivirus
PeligrosidadDañoPropagación

Efectos 

SecurityAntivirus es fácil de reconocer, ya que presenta los siguientes síntomas:

• Llega al ordenador en un archivo con el siguiente icono:
  
  
• Después, se abre la interfaz del programa, que tiene el siguiente aspecto:
  
  
• A continuación, comienza a realizar un análisis del sistema en busca de posible malware:
  
  
• Una vez el análisis ha finalizado, muestra mensajes de alerta como el siguiente, advirtiendo de la presencia de malware en el ordenador:
  
  
• Si el usuario decide eliminar las supuestas amenazas, será redirigido a la página web de compra de la supuesta solución antivirus:
  
  

Por otra parte, SecurityAntivirus realiza las siguientes acciones:

• Modifica el buscador que aparece en la opción Búsqueda del navegador Internet Explorer y lo cambia por uno seleccionado por el programa. La opción Búsqueda es la siguiente:
  
  
• Impide a los usuarios acceder a páginas web correspondientes a ciertos buscadores e incluso a páginas web desde las que se descargan otros falsos programas antivirus.
• Se añade a la lista de programas autorizados por el cortafuegos de Windows, para evitar ser bloqueado.
• Impide la ejecución de procesos relacionados con ciertos programas antivirus que estén activos.

Metodo de Infección 

SecurityAntivirus crea las siguientes carpetas:

• Security Antivirus, en la carpeta Datos de programa del directorio Documents and Settings del usuario que haya iniciado sesión.
• SAVSys, BackUp y Quarantine Items, en el Escritorio.
• SANHDXGSXV y una carpeta de caracteres alfanuméricos aleatorios, en la carpeta Datos de programa del directorio Documents and Settings de todos los usuarios.

SecurityAntivirus crea los siguientes archivos:

• SA%aleatorio%.EXE, %aleatorio%.MOF, MOZCRT19.DLL y SQLITE3.DLL en la carpeta de nombre aleatorio creada en la ruta C:\Documents and Settings\All Users\Datos de programa.
  donde %aleatorio% corresponde a caracteres aleatorios.
• SECURITY ANTIVIRUS.LNK, en la barra de inicio rápido de Windows. Se trata de un acceso directo al programa.

SecurityAntivirus modifica el archivo HOSTS para que el usuario no pueda acceder a páginas web de ciertos buscadores y a páginas de descarga de otros programas de tipo falsos antivirus.

SecurityAntivirus crea las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Security Antivirus = C:\Documents and Settings\All Users\Datos de programa\%carpeta aleatoria\SA%caracteres aleatorios%.EXE
  Mediante esta entrada, SecurityAntivirus consigue ejecutarse cada vez que Windows se inicia.
• HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
  URL = http://fi<bloqueado>gala.com/?&uid=7&q=%7bsearchTerms%7d
  Mediante esta entrada, modifica el buscador que aparece en la opción Busqueda del navegador Internet Explorer por otro buscador seleccionado por el programa.
• HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
  Enabled:Security Antivirus
  Se añade a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%nombre archivo%
  Debugger = svchost.exe
  donde %nombre archivo% corresponde a archivos pertenecientes a varias suites de seguridad.
  Mediante esta entrada, impide que se ejecuten procesos correspondientes a programas antivirus.

Método de Propagación 

SecurityAntivirus puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Tambien llega como un enlace para su descarga en mensajes de spam.

Otros Detalles  

SecurityAntivirus tiene un tamaño de 2467840 Bytes.