El supuesto programa antispyware SpyAxe lo instala un troyano llamado zlob.cy (también conocido como Trojan-Downloader.Win32.Zlob), según F-Secure. SpyAxe apareció en escena hace unos dos meses y se ha ganado un gran nombre. SpyAxe logra aparecer en los escritorios de los usuarios sin previo aviso o consentimiento, como se ve aquí, con una advertencia de que su computadora está infectada con software espía. F-Secure dice:
SpyAxe es lo suficientemente bueno como para detectar el troyano que lo descarga, pero no lo desinfectará a menos que usted pague por una licencia de SpyAxe, $49.50 dólares (más una tarifa de transacción no animal de $2.95). No me atrevería a pagar por una copia con licencia para verificar que la eliminación se haya realizado realmente, pero tengo mis dudas.
F-Secure dice que esta infección está creciendo rápidamente:
[…] Parece que recientemente se ha producido un gran aumento en la distribución de Zlob. Encontramos una manera de ver cuántos ID de registro únicos ha entregado el sitio en el que se registra Zlob. La mayor parte del día, parecía haber alrededor de 1.000 nuevas infecciones por hora, pero ahora que EE. UU. está despertando y encendiendo sus computadoras, ese número ha aumentado a aproximadamente 2.500 contagios por hora.Las instrucciones para eliminar SpyAxe usando una herramienta gratuita llamada SmitRem escrita por el desarrollador de la comunidad anti-spyware noahdfear se pueden encontrar en bleepingcomputer.com. SmitRem elimina la infección de malware Trojan-Spy.HTML.Smitfraud.c y sus variantes, AntivirusGold, PSGuard Spyware Remover, SpySheriff, Spy Trooper, SpyAxe y Security Toolbar. SmitRem se ha descargado 252.652 veces según la página web, una indicación de cuán extendida está esta infección. Aquí se puede ver un ejemplo de un registro de HijackThis con SpyAxe y la infección Smitfraud.
El sitio web de SpyAxe tiene una página de contactos. Si ha sido una víctima, considere hacerles saber lo que siente al respecto. El sitio web dice que la empresa está ubicada en Nueva Zelanda, pero el nombre de dominio spyaxe.com está registrado a nombre de Sun Shine Ltd. con una dirección en Seattle.
Nombre de dominio: SPYAXE.COM
Registrante:
SolShine Ltd.
David Taylor
187 Avenida, 5
Condado de King
seattle
Washington, 98101
A NOSOTROS
Telf. +206.9543154
La dirección IP del sitio 195.255.176.68 pertenece a Netcathosting en Ucrania, y el registrador del dominio es ESTdomains, que creo que está estrechamente relacionado con ESThost, un grupo conocido por albergar una gran cantidad de sitios CoolWebSearch que ejecutan exploits. ESThost también está estrechamente relacionado con un ISP/empresa de hosting de California, Atrivo, también conocido por alojar una gran cantidad de sitios CWS. Tenga en cuenta que Spamhaus actualmente incluye la IP en la lista negra. Otros cuatro dominios residen en esa dirección IP, almanah.biz, nospywaresoft.com, spyaxe.net y spyaxesupport.com. Los enlaces van a la búsqueda whois del dominio, no al dominio en sí.
Sin duda, SpyAxe obtendrá un primer lugar en la lista de los diez principales anti-spyware fraudulentos de Spyware Confidential que se publicará próximamente. Consulte antispyware difundido por spyware para obtener información sobre aplicaciones muy similares a SpyAxe.