Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

DefenseCenter

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

DefenseCenter es un programa de tipo adware que intenta engañar a los usuarios haciéndose pasar por un verdadero programa antivirus.

Realiza las siguientes acciones:

  • Cuando es ejecutado se muestra una pantalla como la siguiente:

    Pantalla de instalación del programa
  • Una vez instalado, comienza a realizar un análisis en busca de posible malware:

    Análisis realizado por DefenseCenter
  • Una vez finalizado, muestra un mensaje de alerta informando al usuario que su ordenador está infectado:

    Mensaje de alerta mostrado por DefenseCenter
  • Además de mostrar las amenazas detectadas durante el análisis, este mensaje notifica al usuario que se trata de una versión de prueba y que para eliminar las infecciones, tiene que comprar la versión completa.
  • Si el usuario decide activar el programa, será redirigido a la página web de compra del producto.
  • Para ganar la confianza del usuario, se hace pasar por una página segura de tipo HTTPS, como se puede ver en la siguiente imagen:

    Falso aviso de página web segura
  • Si por el contrario decide no seguir las instrucciones del programa, comenzarán a mostrarse una serie de diferentes mensajes molestos con el objetivo de hacer creer al usuario que su ordenador está realmente infectado y a su vez de venderle su producto:
    - falsas infecciones:

    Mensaje de alerta mostrado por DefenseCenter

    - aviso de que se trata de una versión de prueba:

    Mensaje publicitario mostrado por DefenseCenter

    - ventanas publicitarias:

    Mensaje publicitario mostrado por DefenseCenter

Metodo de Infección 

DefenseCenter crea un directorio llamado Defense Center en el directorio Archivos de programa. En este directorio crea el archivo DEFCNT.EXE.

 

DefenseCenter crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Defense Center = C:\Archivos de programa\Defense Center\defcnt.exe -noscan
    Mediante esta entrada, DefenseCenter consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Defense Center

 

DefenseCenter modifica la siguiente entrada del Registro de Windows para realizar cambios en las directivas de seguridad de Internet:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    SavedLegacySettings

Método de Propagación 

DefenseCenter puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

DefenseCenter tiene un tamaño de 282368 Bytes.