AV Secure 2012
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | December 1, 2011 |
Visto pela Última Vez: | November 2, 2020 |
SO (s) Afetados: | Windows |
Uma das maiores famílias de programas de segurança desonestos está vinculada ao Trojan FakeScanti, uma infecção por malware particularmente prevalente que foi projetada para instalar falsos aplicativos anti-vírus no sistema do computador da vítima.
À primeira vista, o AV Secure 2012 parece ser simplesmente mais uma versão de muitos falsos programas anti-vírus, que incluem programas de segurança desonestos como Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud Security, OpenCloud AV, AV Security 2012, Super AV 2013.
No entanto, essa variante, o AV Secure 2012, adquiriu uma faceta interessante no seu processo de infecção, que chamou a atenção dos pesquisadores de segurança do ESG. O AV Secure 2012 tem a capacidade de modificar as configurações do sistema do computador infectado, alterando a forma como esse computador se conecta à Internet e resolvendo endereços de IP. Isto significa que, depois de realizar uma pesquisa usando um mecanismo de busca legítimo (como o Google ou o Yahoo), os resultados vão, na verdade, conectar um site hospedado em um servidor alemão que tenta infectar o computador da vítima com outros malwares da família FakeScanti. Os pesquisadores de segurança do ESG consideram o AV Secure 2012 como uma presença perigosa no seu computador que, se não tratada, pode resultar em graves consequências (tais como a perda de sua conta bancária, informações de cartão de crédito e contas de e-mail on-line).
Índice
Os Redirecionamentos e o Comportamento Incomum do AV Secure 2012
Seqüestradores de navegador e infecções que têm como alvo os seus resultados de pesquisa são bastante comuns quando se trata de Trojans projetados para abrir um backdoor no sistema do seu computador ou aplicar golpes envolvendo fluxos intermináveis de sites que contém nada além de anúncios. Na maioria das vezes, esse tipo de golpe pode ser rastreado até as variantes do Google Redirect Virus, um seqüestrador de navegador com muitos nomes, versões, variantes e comportamentos possíveis. Anteriormente, a maioria dos falsos programas de segurança iriam simplesmente bloquear o acesso à Internet ou exibir uma mensagem de erro sempre que a vítima tentasse se conectar a qualquer site que pudesse acabar sendo uma ameaça para o programa de segurança desonesto em questão. A forma como o AV Secure 2012 e seus clones manipulam as configurações de sistema do Windows para alterar os resultados do mecanismo de busca muitas vezes não está relacionada a esse tipo de programa de segurança desonesto e pode surpreender muitos usuários de computador experientes. Apesar do seu comportamento incomum, lidar com AV Secure 2012 é melhor se feito com um programa anti-vírus real, enquanto o Windows estiver sendo executado no Modo de Segurança.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %Temp%\8.tmp | |
2. | %DesktopDir%\AV Secure 2012.lnk | |
3. | %AppData%\[RANDOM CHARACTERS]\AV Secure 2012.ico | |
4. | %Programs%\AV Secure 2012\AV Secure 2012.lnk | |
5. | %AppData%\ldr.ini |