Falsos Antivirus y Programas
Malware Defender 2009 es un nuevo falso antivirus que simula ser una potente herramienta antispyware. Una vez que el programa compromete el equipo es capaz de modificar archivos del sistema, desactivar herramientas de protección, descargar nuevos malwares y robar información confidencial. Además, también disminuye el rendimiento de Windows y despliega falsas advertencias de seguridad que intentan convencer al usuario para que compre una licencia, obviamente esta compra no soluciona nada ya que la amenaza real en el equipo es el propio programa.
Malware Defender 2009 puede ser descargado desde su sitio web e incluso puede instalarse sin que el usuario se percate de ello. Esto último puede suceder, por ejemplo, cuando se instalan supuestos codecs de video o falsas actualizaciones de Flash, ofrecidas generalmente por sitios de dudosa procedencia que se sulen propagar por medio de correos spam llamativos.
Eliminar estos falsos antivirus del equipo no es una tarea sencilla y puede requerir la acción de varias aplicaciones en conjunto. Como siempre, se recomienda tener precaución a la hora de instalar cualquier tipo de programa y ante la duda consultar. Desde Lavasoft dan a conocer 2 nuevos rogues o aplicaciones falsas que en lugar de limpiar el equipo de los usuarios, lo infectan. En la red circulan cientos o tal vez miles de estos programas, muchos se parecen entre sí al ser creados con las mismas herramientas y este es el caso de XP Virus Protection y Total Virus Protection:
El segundo rogue detectado se llama MalwareDoc y en el blog de Lavasoft puedes ver una captura del programa y su sitio web. Si bien estos programas fraudulentos se pueden instalar de diversas formas en el equipo, incluso sin la autorización del usuario, los sitios web que los alojan por lo general suelen estar muy trabajados para obtener mayor credibilidad y engañar a las víctimas a la hora de solicitarles los datos de su tarjeta de crédito. Por último y como siempre recomiendo, se debe tener precaución a la hora de descargar e instalar programas en nuestro equipo. Antispyware 3000, no es un buen doctor para la PC
Lavasoft da a conocer desde su blog un nuevo rogue o falso programa de seguridad llamado Antispyware 3000.
Al igual que otros programas maliciosos de su tipo, una vez instalado en el sistema, despliega falsas alertas de seguridad (pop-ups) y realiza falsos escaneos mostrando en sus resultados infecciones de archivos que ni siquiera están en el equipo.
Antispyware 3000 es un clon de otro rogue conocido como Antivirus XP Pro:
Muchas veces las víctimas no saben cómo estos programas llegan a sus equipos, y es que en realidad estos falsos programas pueden instalarse sin previo aviso por medio de troyanos o pueden estar camuflados dentro de otros programas funcionales, además también pueden ser descargados directamente desde su sitio web, generalmente como consecuencia de ataques de ingeniería social.
Si bien los rogues buscan el dinero de las víctimas con la venta de versiones comerciales que supuestamente eliminarían las "amenazas detectadas", también pueden generar diversos problemas disminuyendo la performance del equipo, bloqueando el acceso a ciertas páginas web, evitando la instalación de otros programas de seguridad verdaderos, etc.
XP Police Antivirus, no es de los polis buenos
XP Police Antivirus es un nuevo programa fraudulento para Windows que, una vez instalado en el equipo, engaña a las víctimas desplegando falsas alertas de seguridad y detectando infecciones que en realidad no están presentes en el sistema.Su objetivo es convencer al usuario de comprar una licencia que permitiría actualizar el programa a una versión full, por supuesto la compra de la licencia no serviría de nada y el equipo seguiría infectado con XP Police Antivirus.
Como siempre se recomienda tener mucho cuidado a la hora de instalar programas de seguridad, lo ideal siempre es utilizar el software que los sitios de confianza recomiendan o recurrir a marcas del sector reconocidas. Además por seguridad es recomendado evitar las descargas desde sitios poco confiables o redes de intercambio P2P.
La eliminación de XP Police Antivirus no es sencilla ya que no se lo puede desinstalar como a un programa convencional, es necesario utilizar métodos manuales o herramientas especializadas. También puedes recurrir a esta guía paso a paso y asegurarte de dejar tu equipo completamente libre de amenazas.
VirusRemover 2008, es pícaro y falso
VirusRemover 2008 es un falso programa de seguridad que engaña a los usuarios haciéndoles creer que su sistema está plagado de malware y la única forma de eliminarlo es actualizando su versión, es decir adquiriendo una licencia que cuesta unos 80 euros aproximadamente.
Estas infecciones supuestamente encontradas en realidad no se encuentran en el equipo, sino que ya vienen predefinidas en el programa y sólo buscan engañar al usuario. Por otro lado su web [link a F-Secure] tiene un diseño bastante trabajado e incluso tiene subdominios para diferentes idiomas.
Como curiosidad en el Acuerdo del programa, es decir el contrato que normalmente nadie lee, se mencionan cosas tales como que es necesario desinstalar otros programas de seguridad para que VirusRemover 2008 funcione adecuadamente, algo lógico ya que un antivirus decente lo detectaría como malware. Además declinan todas las garantías como la ausencia de virus en el sistema, lo cual también tiene sentido para ellos ya que en realidad el malware que aseguran encontrar en realidad no está presente en el equipo.
Si deseas más información y ver más capturas de este falso programa visita el blog de F-Secure.
Por último recuerda buscar información en sitios confiables sobre los programas que instalas y ante la duda consultar en sitios especializados como foros o blogs. Por ejemplo si deseas comunicarte con SpamLoco lo puedes hacer por medio de los comentarios del blog, Facebook, Twitter o e-mail... no tengo problema en responderte consultas o ayudarte en la medida que me sea posible.
Cuidado con Search-and-Destroy (programa falso)
La empresa de seguridad F-secure detectó hace algún tiempo diversos comentarios dejados en blogs y foros que alentaban el uso de una herramienta falsa llamada Search-and-Destroy, estos comentarios dejados por los ciberdelincuentes no buscaban otra cosa más que "cazar" usuarios desprevenidos para infectar sus sistemas.
Curiosamente hoy he recibido un correo donde me solicitaban ayuda para eliminar a otro programa falso llamado antivirus 2009 y entre las varias aplicaciones que este usuario había utilizado para intentar limpiar su equipo se encontraba Search-and-Destroy. Le respondí con un par de links a tutoriales paso a paso que enseñan a eliminar estos malwares y además le advertí que había instalado otro programa falso en el equipo, si bien no obtuve respuesta luego de mi mensaje, imagino que confundió a Search-and-Destroy con el programa de seguridad "SpyBot Search & Destroy" que sí es una herramienta segura y eficaz.
Search-and-Destroy es un programa falso que simula encontrar amenazas en el equipo mientras instala otros malwares, además solicita la compra de una licencia que obviamente no sirve para nada, más que para enviarles los datos de nuestra tarjeta a los ciberdelincuentes.
Captura de su página web:
Como se puede apreciar la página web y su nombre no parecen ser una amenaza, justamente esto es lo que buscan los ciberdelincuentes para lograr una sensación de confianza en las víctimas que, sin saberlo, están descargando malware a su equipo.
Consejo: NO confundir con la herramienta de seguridad SpyBot Search & Destroy (o SpyBot S&D!), este programa SI es seguro y recomendado.
Curiosamente hoy he recibido un correo donde me solicitaban ayuda para eliminar a otro programa falso llamado antivirus 2009 y entre las varias aplicaciones que este usuario había utilizado para intentar limpiar su equipo se encontraba Search-and-Destroy. Le respondí con un par de links a tutoriales paso a paso que enseñan a eliminar estos malwares y además le advertí que había instalado otro programa falso en el equipo, si bien no obtuve respuesta luego de mi mensaje, imagino que confundió a Search-and-Destroy con el programa de seguridad "SpyBot Search & Destroy" que sí es una herramienta segura y eficaz.
Search-and-Destroy es un programa falso que simula encontrar amenazas en el equipo mientras instala otros malwares, además solicita la compra de una licencia que obviamente no sirve para nada, más que para enviarles los datos de nuestra tarjeta a los ciberdelincuentes.
Captura de su página web:
Como se puede apreciar la página web y su nombre no parecen ser una amenaza, justamente esto es lo que buscan los ciberdelincuentes para lograr una sensación de confianza en las víctimas que, sin saberlo, están descargando malware a su equipo.
Consejo: NO confundir con la herramienta de seguridad SpyBot Search & Destroy (o SpyBot S&D!), este programa SI es seguro y recomendado.
Antivirus 360, problemas e infección asegurada
Antivirus 360 es un nuevo programa fraudulento que simula ser una aplicación de seguridad para infectar nuestros equipos. Una vez instalado despliega advertencias falsas y mensajes que intentan convencer a la víctima de pagar por una licencia que supuestamente permitiría eliminar las amenazas encontradas.
Se debe tener cuidado y no confundirlo con otras aplicaciones que tienen nombres similares, como la suite Norton 360 que sí es un programa real.
Antivirus 360 es un programa malicioso
El comportamiento de Antivirus 360 es similar al de otros rogues o antivirus falsos, genera diversos problemas, descarga e instala nuevos malwares y engaña a las víctimas para que paguen por una licencia con su tarjeta de crédito. Si bien no se propaga automáticamente, es posible que termine en nuestro equipo gracias al correo spam, descargas de dudosa procedencia o páginas maliciosas que solicitan la descarga de plugins o complementos falsos para el navegador.
¿Cómo eliminarlo?.
Estos programas maliciosos no son sencillos de eliminar, si eres una de las víctimas en ForoSpyware.com podrás encontrar una serie de pasos y herramientas que te ayudarán a eliminarlo, incluso puedes abrir un nuevo tema para solicitar ayuda personalizada a la comunidad.
Se debe tener cuidado y no confundirlo con otras aplicaciones que tienen nombres similares, como la suite Norton 360 que sí es un programa real.
Antivirus 360 es un programa maliciosoEl comportamiento de Antivirus 360 es similar al de otros rogues o antivirus falsos, genera diversos problemas, descarga e instala nuevos malwares y engaña a las víctimas para que paguen por una licencia con su tarjeta de crédito. Si bien no se propaga automáticamente, es posible que termine en nuestro equipo gracias al correo spam, descargas de dudosa procedencia o páginas maliciosas que solicitan la descarga de plugins o complementos falsos para el navegador.
¿Cómo eliminarlo?.
Estos programas maliciosos no son sencillos de eliminar, si eres una de las víctimas en ForoSpyware.com podrás encontrar una serie de pasos y herramientas que te ayudarán a eliminarlo, incluso puedes abrir un nuevo tema para solicitar ayuda personalizada a la comunidad.
Antivirus 2010, nuevo software de limpieza fraudulento que infecta equipos
Antivirus 2010 es un nueva variante de los falsos programas de seguridad conocidos como Antivirus 2008 y Antivirus 2009. A continuación una captura del sitio fraudulento y del programa instalado en Windows:
El usuario al instalar el programa en su equipo en realidad lo estará infectando sin saberlo, luego comenzará a visualizar diferentes advertencias de seguridad que sugieren la compra de una licencia para poder eliminar las amenazas que supuestamente se detectaron.
Al realizar la compra la víctima habrá gastado su dinero en vano y puesto en poder de los ciberdelincuentes la información de su tarjeta de crédito que luego podrá ser utilizada para otros tipos de fraudes.
La falsa aplicación además activa aleatoriamente un salvapantallas con las siguientes imágenes:
Como vemos se simulan un pantallazo azul y un reinicio de Windows XP acompañados de un mensaje que advierte al usuario de una infección y recomienda la activación de Antivirus 2010 para proteger el equipo. Por supuesto, todo esto es completamente falso.
Eliminar Antivirus 2010:
Si eres una de las víctimas no bastará con desinstalar el programa desde el Panel de control porque en realidad se realizaron un montón modificaciones en el sistema que lo dejaron completamente vulnerable, para eliminarlo recomiendo realizar una limpieza exhaustiva del equipo.
¿Cómo evitar caer en estas trampas?.
En la red circulan cientos de programas falsos que aseguran eliminar amenazas pero en realidad e irónicamente lo que hacen es instalarlas sin que el usuario lo sepa, en el foro de InfoSpyware podrás ver una lista actualizada con más de 700 de estas aplicaciones falsas, muchas tienen nombres que resultan confiables para los usuarios y esa es una de las principales razones por las cuales son engañados.
Por esta razón una buena idea antes de instalar un programa es buscar información al respecto en distintas fuentes, en el caso de un software de seguridad lo ideal es manejarse con fabricantes conocidos y realizar las descargas desde sus páginas oficiales.
El usuario al instalar el programa en su equipo en realidad lo estará infectando sin saberlo, luego comenzará a visualizar diferentes advertencias de seguridad que sugieren la compra de una licencia para poder eliminar las amenazas que supuestamente se detectaron.
Al realizar la compra la víctima habrá gastado su dinero en vano y puesto en poder de los ciberdelincuentes la información de su tarjeta de crédito que luego podrá ser utilizada para otros tipos de fraudes.
La falsa aplicación además activa aleatoriamente un salvapantallas con las siguientes imágenes:
Como vemos se simulan un pantallazo azul y un reinicio de Windows XP acompañados de un mensaje que advierte al usuario de una infección y recomienda la activación de Antivirus 2010 para proteger el equipo. Por supuesto, todo esto es completamente falso.
Eliminar Antivirus 2010:
Si eres una de las víctimas no bastará con desinstalar el programa desde el Panel de control porque en realidad se realizaron un montón modificaciones en el sistema que lo dejaron completamente vulnerable, para eliminarlo recomiendo realizar una limpieza exhaustiva del equipo.
¿Cómo evitar caer en estas trampas?.
En la red circulan cientos de programas falsos que aseguran eliminar amenazas pero en realidad e irónicamente lo que hacen es instalarlas sin que el usuario lo sepa, en el foro de InfoSpyware podrás ver una lista actualizada con más de 700 de estas aplicaciones falsas, muchas tienen nombres que resultan confiables para los usuarios y esa es una de las principales razones por las cuales son engañados.
Por esta razón una buena idea antes de instalar un programa es buscar información al respecto en distintas fuentes, en el caso de un software de seguridad lo ideal es manejarse con fabricantes conocidos y realizar las descargas desde sus páginas oficiales.
Antivirus 2009, falsa aplicación de seguridad
Una cosa que siempre llamó mi atención es que las empresas especialistas en seguridad suelen lanzar al mercado con varios meses de anticipación sus productos del siguiente año, por ejemplo Kaspersky ya tiene disponibles ''versiones 2009'' de sus programas y aún falta prácticamente medio año para finalizar el 2008.
Esta estrategia de ventas también está siendo aprovechada por los ciberdelincuentes, según informan en el blog de InfoSpyware, se ha detectado en circulación un nuevo programa falso llamado ''Antivirus 2009'' que, una vez instalado en el equipo simula análisis de seguridad y la detección de amenazas que en realidad no están presentes.
Su funcionamiento es similar a otros como XP antivirus 2008 o Cleanator, programas fraudulentos que intentan engañar a las víctimas para que realicen la compra de una licencia que supuestamente activaría el programa y permitiría eliminar todas las amenazas detectadas.
Pero ''Antivirus 2009'' tiene un plus para realizar este engaño que seguramente sea muy efectivo, lo que hace es infectar nuestro navegador y agregar a la página principal de Google un mensaje falso donde se recomienda activar ''Antivirus 2009'':
El programa además puede generar diversos problemas en nuestra PC como la disminución del rendimiento o la redirección automática hacia páginas fraudulentas. Recuerda que esta clase de programas falsos abundan en la red y suelen tener nombres muy parecidos a herramientas reales de seguridad, existen listas actualizadas de ''Falsos Antispywares'' que es bueno tener presente.
Eliminar Antivirus 2009:
Para eliminarlo puedes seguir los pasos publicados en este artículo del foro de InfoSpyware.
Actualización: circula también una nueva versión de este falso programa llamada Antivirus 2010, su funcionamiento es muy parecido y al instalarlo infectará completamente tu equipo.
Esta estrategia de ventas también está siendo aprovechada por los ciberdelincuentes, según informan en el blog de InfoSpyware, se ha detectado en circulación un nuevo programa falso llamado ''Antivirus 2009'' que, una vez instalado en el equipo simula análisis de seguridad y la detección de amenazas que en realidad no están presentes.
Su funcionamiento es similar a otros como XP antivirus 2008 o Cleanator, programas fraudulentos que intentan engañar a las víctimas para que realicen la compra de una licencia que supuestamente activaría el programa y permitiría eliminar todas las amenazas detectadas.
Pero ''Antivirus 2009'' tiene un plus para realizar este engaño que seguramente sea muy efectivo, lo que hace es infectar nuestro navegador y agregar a la página principal de Google un mensaje falso donde se recomienda activar ''Antivirus 2009'':
El programa además puede generar diversos problemas en nuestra PC como la disminución del rendimiento o la redirección automática hacia páginas fraudulentas. Recuerda que esta clase de programas falsos abundan en la red y suelen tener nombres muy parecidos a herramientas reales de seguridad, existen listas actualizadas de ''Falsos Antispywares'' que es bueno tener presente.
Eliminar Antivirus 2009:
Para eliminarlo puedes seguir los pasos publicados en este artículo del foro de InfoSpyware.
Actualización: circula también una nueva versión de este falso programa llamada Antivirus 2010, su funcionamiento es muy parecido y al instalarlo infectará completamente tu equipo.
XPantivirus 2008 y los comentarios spam en Blogger
Desde hace algunas semanas varios blogs de Blogger.com están recibiendo una serie comentarios spam, no es algo alarmante pero al menos en SpamLoco todas las semanas aparece alguno siempre en el último post publicado:
Como vemos en este ejemplo, el comentario en inglés simplemente nos invita a cliquear en un par de enlaces que nos llevarán a sitios con URLs muy sospechosas, estos automáticamente despliegan una advertencia falsa y nos redireccionan hacia la web fraudulenta de XPantivirus, un programa falso que mencioné hace algunos días.
Lo curioso es que si ingresamos a la web de XPantivirus desde un sistema operativo diferente a Windows, la página maliciosa opera de la misma manera, es decir simulando un análisis y la detección de amenazas para que la víctima descargue el supuestoanti-virus.
Captura: XPantivirus actuando sobre Ubuntu (clic para ampliar), ¿cómo es posible que Windows XP esté infectado si estoy en Linux?.
Lucila en su nota ''Confianza y www'' también comentó la situación que generalmente se repite para casi todos los engaños de este tipo.
Sería interesante encontrarse con alguna página fraudulenta que detecte nuestro sistema operativo antes de mostrar las advertencias o análisis falsos. Algo así sucede con MacSweeper, un programa similar a XPantivirus pero especialmente diseñado para Mac, si bien su web fraudulenta no actúa de acuerdo a nuestro sistema operativo, el falso programa también tiene su versión para Windows y se llama Cleanator.
Como vemos en este ejemplo, el comentario en inglés simplemente nos invita a cliquear en un par de enlaces que nos llevarán a sitios con URLs muy sospechosas, estos automáticamente despliegan una advertencia falsa y nos redireccionan hacia la web fraudulenta de XPantivirus, un programa falso que mencioné hace algunos días.
Lo curioso es que si ingresamos a la web de XPantivirus desde un sistema operativo diferente a Windows, la página maliciosa opera de la misma manera, es decir simulando un análisis y la detección de amenazas para que la víctima descargue el supuesto
Captura: XPantivirus actuando sobre Ubuntu (clic para ampliar), ¿cómo es posible que Windows XP esté infectado si estoy en Linux?.
Lucila en su nota ''Confianza y www'' también comentó la situación que generalmente se repite para casi todos los engaños de este tipo.
Sería interesante encontrarse con alguna página fraudulenta que detecte nuestro sistema operativo antes de mostrar las advertencias o análisis falsos. Algo así sucede con MacSweeper, un programa similar a XPantivirus pero especialmente diseñado para Mac, si bien su web fraudulenta no actúa de acuerdo a nuestro sistema operativo, el falso programa también tiene su versión para Windows y se llama Cleanator.
XP Antivirus Protection, programa falso
¿Recuerdan a Cleanator, el programa falso para Windows que también tiene su versión para Mac?... hoy me encontré uno similar, se trata de XP Antivirus Protection (XP Antivirus 2008) y es un programa totalmente falso que simula encontrar malware en nuestro sistema para que compremos su versión de pago.
El programa lo descubrí gracias a una serie de comentarios spam que están afectando a algunos usuarios de Blogger, en estos comentarios se deja un enlace hacia otro blog de Blogger o alguna url sospechosa que nos termina redireccionando automáticamente hacia la página maliciosa de XP antivirus Protection (xpantivirus.com).
Esta página incluye un análisis online falso que también simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows (imagen superior, clic para ver más grande), al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que incluye códigos maliciosos:
La página maliciosa de este falso programa tiene también su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen (cliquea en ellas para verlas más grandes), se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de crédito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.
A la hora de instalar herramientas de seguridad, ten en cuenta esta lista de VSantivirus, allí encontrarás decenas de programas que aparentan ser herramientas serias y efectivas, pero en realidad son programas maliciosos que instalan diversos malwares en el sistema. Por último, recuerda que tener un antivirus instalado y en lo posible actualizado, es fundamental para mantener la seguridad de Windows (leer también: ¿funciona tu antivirus?).
Eliminar XP Antivirus:
Si eres una de las víctimas de este falso programa, visita nomerompan.blogspot.com... por allí también se vieron afectados y publicaron una solución detallada para eliminarlo. También hay otras versiones falsas llamadas Antivirus 2009 y Antivirus 2010.
El programa lo descubrí gracias a una serie de comentarios spam que están afectando a algunos usuarios de Blogger, en estos comentarios se deja un enlace hacia otro blog de Blogger o alguna url sospechosa que nos termina redireccionando automáticamente hacia la página maliciosa de XP antivirus Protection (xpantivirus.com).
Esta página incluye un análisis online falso que también simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows (imagen superior, clic para ver más grande), al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que incluye códigos maliciosos:
La página maliciosa de este falso programa tiene también su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen (cliquea en ellas para verlas más grandes), se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de crédito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.
A la hora de instalar herramientas de seguridad, ten en cuenta esta lista de VSantivirus, allí encontrarás decenas de programas que aparentan ser herramientas serias y efectivas, pero en realidad son programas maliciosos que instalan diversos malwares en el sistema. Por último, recuerda que tener un antivirus instalado y en lo posible actualizado, es fundamental para mantener la seguridad de Windows (leer también: ¿funciona tu antivirus?).
Eliminar XP Antivirus:
Si eres una de las víctimas de este falso programa, visita nomerompan.blogspot.com... por allí también se vieron afectados y publicaron una solución detallada para eliminarlo. También hay otras versiones falsas llamadas Antivirus 2009 y Antivirus 2010.
Cleanator, cuidado con estos programas
Días atrás los portales de seguridad daban a conocer la existencia de MacSweeper, el primer programa de limpieza falso desarrollado especialmente para los equipos Mac. Estos programas son muy comunes en Windows y generalmente los usuarios son engañados por advertencias falsas que suelen ser generadas por otros malwares. Algunas víctimas los instalan y hasta pagan por ellos pensando que son productos serios y efectivos, cuando en realidad son programas que en vez de eliminar los problemas de la PC, los generan instalando diversos programas que espían a los usuarios y manipulan los navegadores (más que nada a IE), modificando las páginas de inicio, los resultados de los buscadores y limitando el acceso a ciertas páginas de soluciones antivirus reales. El caso de MacSweeper fue una noticia destacada y la comenté en su momento en Rompecadenas, pero sus creadores no se olvidaron del sistema operativo más utilizando del mundo y también crearon una versión para Windows, llamada Cleanator. Su funcionamiento es similar al de MacSweeper, simula analizar el sistema y detectar problemas inexistentes (otros programas no los detectan), para que compremos su licencia comercial.
En la siguiente imagen podemos ver como Ad-Aware (de www.lavasoft.com) detecta algunas entradas en el registro generadas por Cleanator, y lo clasifica como un programa falso.
En la siguiente imagen podemos ver como Ad-Aware (de www.lavasoft.com) detecta algunas entradas en el registro generadas por Cleanator, y lo clasifica como un programa falso. ''Cleanator is rogue anti-errorware that tricks the user into buying the commercial version. Cleanator's distribution methods are stealthy and/or misleading. The user is presented with misleading advertisements, often popped up from files and processes installed by Trojans that scare/trick the user into clicking yes.''Un gran lista de programas y sitios falsos se encuentra publicada en la web de VSantivirus. Aunque no se actualiza desde el pasado mes de mayo, tenerla en cuenta a la hora de instalar programas limpiadores y optimizadores, no es mala idea. Sobre todo porque los nombres suelen confundirnos: por ejemplo Ad-Aware es un programa recomendado, pero en cambio ''Adware Remover'', ''AdwarePro'' y otros que están en la lista antes mencionada, son todos programas falsos y maliciosos.
