FakeYak

O FakeYak é uma família de falsos produtos de segurança. Esse tipo de falsos aplicativos de segurança é usado para aplicar um conhecido golpe on-line. A família FakeYak de programas de segurança desonestos inclui o Antimalware Doctor e o Zentom System Guard. Como a maioria dos programas de segurança desonestos, a família FakeYak foi projetada para inundar o PC da vítima com uma torrente de mensagens de erro e falsas digitalizaçōes do sistema. Então, aproveitando o pânico que elas causam, esses falsos programas se oferecem para remover essas infecções inexistentes, desde que a vítima esteja disposta a pagar por uma inútil 'versão completa' do FakeYak. Os malwares da família FakeYak são caracterizadas pelo uso de um arquivo executável (com uma extensão .EXE) com um nome aleatório, composto por uma seqüência de números e letras que geralmente serão instaladas dentro de uma pasta nomeada aleatoriamente no diretório de dados do aplicativo. O malware do FakeYak faz perigosas alterações no registro do Windows que permitem que o FakeYak exiba seus falsos avisos e execute outras tarefas maliciosas no sistema do seu computador. Se você tiver razões para pensar que o seu computador foi infectado por um programa de segurança desonesto pertencente à família de malware FakeYak, os pesquisadores de segurança do ESG aconselham a usar uma ferramenta anti-malware atualizada para remover imediatamente esse aplicativo do sistema do seu computador.

Como o FakeYak Infecta o Sistema do Seu Computador

O golpe usado pelo FakeYak é bem típico e demonstra como funciona esse tipo de malware. Os falsos aplicativos pertencentes à família FakeYak exibem falsos avisos, na tentativa de convencer suas vítimas a registrar este software desonesto, a fim de se livrar dos muitos problemas causados pelo próprio FakeYak. Normalmente, os programas de segurança desonestos da família FakeYak são instalados através de um Trojan dropper, uma infecção por malware especificamente projetada para instalar outro malware no sistema do computador da vítima. Geralmente, ele criará um diretório com um nome composto por 32 dígitos hexadecimais (ou seja, usando todos os algarismos e letras do A ao F). O arquivo executável associado à família FakeYak então vai criar uma pasta no arquivo de programas, um link no menu de inicialização e instalar o programa de segurança desonesto escolhido. Então ele executa o FakeYak, que cria arquivos que contêm falsas notificações de segurança do programa e falsos detalhes de malwares que o FakeYak exibe quando solicitado. Como parte de seu processo de instalação, o FakeYak também cria um ícone na área de trabalho da vítima e também adiciona um ícone desinstalador completamente inútil no menu iniciar (o FakeYak somente pode ser permanentemente desinstalado usando um programa anti-malware real). Os nomes dos arquivos nesta etapa em particular, variam de acordo com o clone do FakeYak que está sendo instalado. Os analistas de malware do ESG identificaram dezenas de falsos programas de segurança que pertencem à família FakeYak de programas de segurança desonestos.

SpyHunter detecta e remove FakeYak