Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

SecurityMasterAV

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

SecurityMasterAV es fácil de reconocer, ya que presenta los siguientes síntomas:

  • Puede llegar al ordenador en un archivo con alguno de los siguientes iconos:

    Iconos de SecurityMasterAV
  • Si el usuario ejecuta cualquiera de esos iconos, se muestra una pantalla de instalación:

    Ventana de instalación de SecurityMasterAV
  • Una vez instalado en el ordenador, muestra mensajes de alerta indicando que el ordenador está infectado y que puede solucionar este problema a través del programa Security Master AV:

    Mensaje de alerta mostrado por SecurityMasterAV
  • Si el usuario sigue las recomendaciones de este mensaje, se abrirá la interfaz del programa, que tiene el siguiente aspecto:

    Interfaz de SecurityMasterAV
  • En esta pantalla se indica que el ordenador está desprotegido ya que no hay ningún antivirus activado. Para ello, anima al usuario a realizar una análisis del sistema.
  • Si el usuario acepta, el programa comienza a analizar el ordenador y una vez finalizado muestra unos resultados engañosos, ya que detectará malware que en realidad no se encuentra en el ordenador:

    Análisis realizado por SecurityMasterAV
  • A continúación, mostrará una falsa alerta de infección como la siguiente:

    Alerta de infección mostrada por SecurityMasterAV
  • Si el usuario decide eliminar estas supuestas amenazas y seguir las recomendaciones del programa, le solicitará una clave de activación:

    Clave de activación solicitada por SecurityMasterAV
  • Curiosamente esta clave se encuentra en la caja del producto, así que como el usuario no la tendrá, será redirigido a la página de compra del producto:

    Página de compra de SecurityMasterAV

 

Por otra parte, SecurityMasterAV realiza las siguientes acciones:

  • Impide a los usuarios acceder a páginas web correspondientes a ciertos buscadores e incluso a páginas web desde las que se descargan otros falsos programas antivirus.
  • Impide la ejecución de procesos relacionados con ciertos programas de seguridad, como soluciones antivirus y cortafuegos, dejando el ordenador desprotegido. Además, impide la ejecución de procesos correspondientes a falsos programas antivirus.

Metodo de Infección 

SecurityMasterAV crea las siguientes carpetas:

  • SECURITY MASTER AV, en la carpeta Application Data del directorio Documents and Settings del usuario que haya iniciado sesión.
  • varias carpetas de caracteres alfanuméricos aleatorios, en la carpeta Datos de programa del directorio Documents and Settings de todos los usuarios.

 

SecurityMasterAV crea un acceso directo al programa llamado SECURITY MASTER AV.LNK en las siguientes ubicaciones:

  • en la barra de inicio rápido de Windows.
  • en el Escritorio:

    Acceso directo a SecurityMasterAV
  • en las rutas C:\Documents and Settings\%nombreusuario%\Menú Inicio y C:\Documents and Settings\%nombreusuario%\Menú Inicio\Programas.
    donde %nombreusuario% es el nombre de usuario del usuario que haya iniciado sesión.

 

SecurityMasterAV modifica el archivo HOSTS para que el usuario no pueda acceder a páginas web de ciertos buscadores y a páginas de descarga de otros programas de tipo falsos antivirus.

 

SecurityMasterAV crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\3F2BBC05-40DF-11D2-9455-00104BC936FF

También crea numerosas entradas en el Registro de Windows del siguiente tipo:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%nombre archivo%
    Debugger = svchost.exe
    donde %nombre archivo% corresponde a archivos pertenecientes a varias suites de seguridad, cortafuegos e incluso a otros falsos programas de seguridad.
    Mediante estas entradas, impide que se ejecuten los procesos correspondientes a dichos archivos.

Los siguientes son algunos ejemplos:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent.exe
    Debugger = svchost.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntivirusXP.exe
    Debugger = svchost.exe

 

Además, SecurityMasterAV intenta eliminar entradas del Registro de Windows correspondientes a diversos programas antivirus legítimos. Si lo consigue, el ordenador quedaría desprotegido y el único programa antivirus en ejecución sería el de este falso antivirus.

Método de Propagación 

SecurityMasterAV puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Tambien llega como un enlace para su descarga en mensajes de spam.

Otros Detalles  

SecurityMasterAV tiene un tamaño de 189440 Bytes.