Muitas pessoas estão tendo problemas com infecções de um anti-spyware chamado “SpyAxe”. O SpyAxe é um anti-spyware falso que é instalado sem a permissão do usuário. Ele detecta cavalos-de-tróia inexistentes no computador para depois informar o usuário que só vai removê-los se a taxa de 49,95 dólares americanos for paga para ativar todas as funcionalidades do programa.
O SpyAxe poderia ser classificado como um ransom-ware, ou seja, um programa que cria um problema para depois pedir uma taxa para consertá-lo. Isso porque o cavalo-de-tróia que ele identifica no sistema é exatamente o cavalo-de-tróia responsável pela sua instalação: o Zlob, também conhecido popularmente como Smitfraud. Ele também identifica outros problemas inexistentes no computador para enganar o usuário, já que ele provavelmente não possui um banco de dados real para verificar o computador da vítima.
Isso significa que o SpyAxe é uma das muitas pragas existentes na atualidade que foram criadas com o ganho financeiro em mente. Na mesma família do SpyAxe encontram-se o Smart-Security, SpyTrooper, PSGuard, e o SpySheriff — todos são possivelmente controlados pelo mesmo grupo ou indivíduo, já que funcionam da mesma forma.
De acordo com a F-Secure, que recentemente publicou uma pequena descrição sobre o SpyAxe, o cavalo-de-tróia Zlob, que distribui o SpyAxe, pode estar infectando até 2500 computadores por hora durante os dias de semana. Se você é uma das muitas vítimas do SpyAxe, você pode seguir o tutorial de remoção para retirá-lo do seu computador.
Quem são os verdadeiros responsáveis pelo esquema é difícil de dizer, já que os sites que distribuem esses programas foram registrados com informações falsas. Além disso, eles possivelmente serão retirados do ar logo que o número de infecções começarem a diminuir, pois não será mais vantajoso para seus criadores continuarem pagando contas de hospedagem para manter o site no ar se eles não estiverem recebendo dinheiro.
A melhor maneira de se prevenir do SpyAxe e outras pragas do gênero é atualizando o Internet Explorer através do Windows Update. Na terça-feira (13/12), a Microsoft divulgou uma nova correção para o Internet Explorer, que é essencial para se proteger deste tipo de ameaça.
Linha Defensiva 
Geralmente os provedores de hospedagem monitoram o uso do servidor ou recebem notificações de usuários reportando que a hospedagem (sim, sempre com dados falsos) está distribuindo o trojan, spyware ou até mesmo enviando spam/scam. Dessa forma, ao contrário do citado no artigo, é raro os casos que este tipo de abuso não é detectado pela empresa de hospedagem e só sai do ar quanto o “cliente” deixa de pagar os serviços.
Por isso, ao receber um scam/spam, informem ao provedor e ao Cert.br (vejam como proceder em http://cartilha.cert.br/incidentes/sec3.html#sec3)
CurtirCurtir
Não adianta avisar o CERT, o SpyAxe está hospedado na Ucrânia (um dos países considerados “terríveis” pra se derrubar um site, junto com Rússia, China e outros).
CurtirCurtir
Pra mim é um dos piores, o SpyAxe é muito nojeto.Só com a ajuda do pessoal da linha defensiva consegui retirar ele.
Obrigado
CurtirCurtir
Nojento é a palavra certa amigo!
Esse foi o pior que eu já tinha pêgo, não conseguia tirar de jeito nenhum, ae achei esse turorial e…
…yessssssssssssssssssssss!!! acabei com ele !!!
Valeu glra, fico devendo essa !!!
CurtirCurtir
Ufa!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Estou aliviado, mesmo não entendo ou executando a ultima parte (del…..inf) deu certo, havia feito várias coisas e nada.
Ate que me ocorreu fazer uma procura na net. foi um grande presente de ano novo! Que bom que em meio a esta falsidade que é a internet, terra sem lei, achei esta pag. e em portugues! Obrigado a vc por esta utilidade!
CurtirCurtir
Quando peguei essa praga fiquei 3 dias tentando de tudo e nada adiantava.. la estava ele de volta!!!!
Até que resolvi pesquisar na net e encontrei essa pagina e fiz o passo a passo da remoção… mesmo nao fazendo a ultima parte deu tudo certo… e consegui começar o ano tendo a alegria de eliminar isso da mnh máquina…
Muito obrigada pelo site existir e ser muito util.
CurtirCurtir