También conocido como antivirus XP 2009 o MalwareProtector 2009 el cual ofrece una falsa solución antivirus en el cual tiene dos alternativas, la primera es bajarlo vía web o por un correo electrónico que llega a la víctima por intermedio de Spam.

En la figura nos muestra una invitación a descargar el supuesto antivirus (figura 24)

 

 

 

 

 

Cuando el usuario baja el programa,  éste crea y se instala en el sistema  un Directorio con letras y números, el fin es lograr confundir al usuario con el propósito de dificultar la desinstalación.  Cada instalación genera un directorio distinto figura 25

 

 

 

figura 25

 

 

 

 

 

 

 

 

 

 

Una vez que el usuario baja el programa y  lo ejecuta, éste realizará la siguiente rutina: empezara supuestamente a scaner,  informará que tiene un virus, solicitará que la opción de desinfectar la supuesta amenaza y que actualice el antivirus.  Por cualquiera de éstas opciones que el usuario determine se le solicitará que ingrese sus datos personales y los datos de la tarjeta de crédito

 

 

podemos ver la supuesta infección figura 26

 

figura 26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nos solicitara los datos de nuestra tarjeta de crédito figura 27

 

figura 27

 

 

 

 

 

 

 

 

 

 

Si el usuario infectado hace caso omiso al mensaje e intenta navegar por internet aparecerá un mensaje en el navegador advirtiendo que la máquina esta infectada, éstos mensajes se pueden mostrar  cada dos minutos siendo bastante molestos.

 

Trabajar adicionalmente al ejecutar el programa se infectará la máquina con Adware y Spyware si el usuario trata de desinstalar el programa  no podrá ser removido al momento de reiniciar la maquina.  éste volverá imagen de la máquina infectada cuando trata de navegar por internet (figura 28)

 

figura 28