Total Security un gusano que se distribuye por Facebook

Virus"Total Security"se distribuye en Facebook+Gui
Total Security Detalles Técnicos:
Nombre : Total Security
Peligrosidad: Alta
Tipo: Rogueware
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”

Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.

Facebook

Otras particularidad des Total Security:


Total Security: ralentiza su PC.
Total Security: produce falsos positivos.
Total Security: produce falsos positivos.
Total Security: simula un falso “Centro de Seguridad”
Total Security: puede instalar otros malwares es su sistema.
Total Security: produce continuas alertas falsas de infecciones.
Total Security: modifica el fondo de tu escritorio agregando un WARNING.
Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad.

Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs.
estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos.

GUIA_PARA_ELIMINARLO

Nombre: Total Security
Tipo: Koobface (gusano de Facebook)
Alias: Total Security, Total Security 2009, TotalSecurity


Total Security es un Falso Antivirus el cual como todo estos malwares se instala sin nuestro consentimiento o mediante técnicas de ingeniería social (engaños)

Hace unos días atrás hablábamos sobre la aparición de Total Security 2009 en nuestro Blog y debido a la cantidad de consultas y casos reportados en el foro de como eliminar este, es que publicamos esta breve guía que esperamos pueda ayudarles a sacar este parásito molesto de su equipo.

falso

Total Security cuenta con un sistema de autoprotección para que no podamos eliminar este de nuestros equipos, bloqueando cualquier programa que queramos ejecutar en nuestro equipo, principalmente otros Antivirus, AntiMalwares, etc. Tal como se muestra en la imagen de abajo, en las pruebas de laboratorio realizadas este bloqueaba cualquier intento de ejecución de programas diciéndonos que lo hacia porque estos estaban infectados

Flashplayer
Total Security

El truco para contrarrestar este bloqueo es muy sencillo y basta con iniciar nuestro equipo en modo seguro para que no se cargue el proceso del malware en el inicio de Windows, aunque en algunas variantes que probamos de "Total Security" este fue capaz de iniciarse y bloquear los programas incluso con el equipo en modo seguro. Por lo que en ese caso ya tendríamos que valernos de otra herramienta como Process Explorer la cual incluso tendríamos que renombrar a explorer.exe para que podamos ejecutarla y desde dentro de este poder matar el proceso bloqueador...

Herramientas necesarias para la limpieza:

CCleaner
Process Explorer
***' Anti- Malware


Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

Intentar ejecutar directamente ***' Anti-Malware y enviar a cuarentena todo lo que este encuentre.

*Nota* En caso de que no nos permita ejecutar *MBAM en nuestro equipo, incluso estando en modo seguro, deberemos primero renombrar la utilidad de Microsoft llamada "Process Explorer" a explorer.exe para que podamos correrla.

Una vez activada buscamos el proceso principal del malware y le aplicamos "Kill Process" para matar este y ahí intentamos ejecutar *MBAM

:::__:::_ Twiter

Ejecutar la herramienta de limpieza "CCleaner" para borrar, cookies, Temporales y archivos basura del sistema.

Como segundo escaneo vamos a reiniciar en modo normal y hacerle un escaneo con "Panda ActiveScan"

Reiniciar y comprobar los resultados.


* MBAM = *** Anti Malware



rogueware -|- gusano de facebook