Threat Database Rogue Anti-Virus Program Antimalware - Proven Antivirus Protection

Antimalware - Proven Antivirus Protection

O Antimalware - Proven Antivirus Protection é um programa de segurança desonesto que é usado para roubar dinheiro dos usuários de computador inexperientes. Os softwares de segurança desonestos como o Antimalware - Proven Antivirus Protection são usados para aplicar um golpe bem conhecido, enganando os usuários de computador inexperientes para faze-los acreditar que eles precisam pagar por um programa caro, que oferece uma falsa segurança. Se o Antimalware - Proven Antivirus Protection estiver instalado no seu computador, o Antimalware - Proven Antivirus Protection deve ser removido usando-se um bom aplicativo de segurança para fazer com que o computador afetado volte ao normal.

Como o Antimalware - Proven Antivirus Protection é Usado pelos Cibercriminosos

Os falsos programas de segurança como o Antimalware - Proven Antivirus Protection estão entre os tipos mais comuns de fraudes on-line. O Antimalware - Proven Antivirus Protection, outro membro da família WinWeb Security faz alterações prejudiciais nas configurações do computador infetado, impedindo que os usuários de computador acessem os seus arquivos e causando deliberadamente um grande número de problemas, a fim de enganar os usuários de computador e faze-los acreditar que existem vírus e Trojans presentes no computador infectado. O principal objetivo do Antimalware - Proven Antivirus Protection, bem como de seus muitos clones é fazer com que os usuários de computador acreditem que eles precisam comprar uma cara 'versão licenciada' do Antimalware - Proven Antivirus Protection. Há várias maneiras do Antimalware - Proven Antivirus Protection aplicar o seu golpe e enganar os usuários de computador inexperientes, que incluem as seguintes táticas:

  • O Antimalware - Proven Antivirus Protection executa uma falsa digitalização no computador infectado, alegando que existem inúmeras infecções, independentemente do estado real do computador infectado.
  • O Antimalware - Proven Antivirus Protection atormenta os usuários de computador com inúmeras falsas mensagens de erro e alertas irritantes. Essas falsas mensagens de erro são usadas para impedir que os usuários de computador acessem sites e aplicativos relacionados á segurança do computador.
  • O Antimalware - Proven Antivirus Protection interfere frequentemente na conexão do computador afetado com a Internet a fim de evitar a sua remoção. Outras técnicas utilizadas para evitar a remoção do Antimalware - Proven Antivirus Protection incluem bloquear o acesso a programas de segurança legítimos e até mesmo impedir que arquivos executáveis em geral sejam abertos.
  • O Antimalware - Proven Antivirus Protection causa, deliberadamente, problemas no computador afetado para reforçar a ideia de que o computador infectado está cheio de ameaças. Por exemplo, o computador no qual o Antimalware - Proven Antivirus Protection está instalado falha e congela diversas vezes e pode apresentar muitos problemas de desempenho semelhantes.

Entre os muitos clones do Antimalware - Proven Antivirus Protection estão System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Total Security, System Security 2011, Security Sphere 2012, Futurro Antivirus, Antivirus Center.

Detalhes Sobre os Arquivos do Sistema

Antimalware - Proven Antivirus Protection pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
2. %Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].dat
3. %Temp%\[RANDOM CHARACTERS]

Detalhes sobre o Registro

Antimalware - Proven Antivirus Protection pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\[RANDOM CHARACTERS]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe -r "%1" %*"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "EnabledV9" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1
HKEY_CLASSES_ROOT\.key
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LinksBar "Enabled" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = 1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CLASSES_ROOT\.key "(Default)" = "regfile"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" ="%Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe -r "%1" %*"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:48738"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]" = "%Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Antimalware - Proven Antivirus Protection:

Antimalware Alert
Infiltration Alert
Your computer is be attacked by an internet virus. It could be password-stealing attack, a trojan-dropper or similar.
Internet Explorer Warning - Visiting this web site may harm your computer!

Tendendo

Mais visto

Carregando...