Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Internet Security 2012

Internet Security 2012

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

O Internet Security 2012 é um falso programa anti-spyware que é instalado por meio de uma infecção por Trojan. De acordo com os pesquisadores de segurança do ESG, o Internet Security 2012 não pode oferecer segurança nem quando você navega pela Internet, nem em qualquer outra situação. O Internet Security 2012 também é tão inútil quanto as versões anteriores deste programa de segurança falso, que começaram a aparecer em 2010 ( ou seja, o Internet Security 2010 e o Internet Security 2011). Isso ocorre porque o Internet Security 2012 é parte de um esquema de computador muito comum, projetado para convencer os usuários inexperientes a comprar um programa de segurança inútil. O Internet Security 2012 faz isso detectando infecções por malware inexistentes no computador da vítima e tentando, constantemente, convence-la a 'registrar' o Internet Security 2012, a fim de corrigir esses problemas fictícios. Claro que, para fazer esse registro, um pagamento através do cartão de crédito é exigido, o que coloca a vítima sob o risco de roubo de identidade e fraude de cartão de crédito, além do dinheiro perdido ao pagar por este aplicativo inútil.

O Internet Security 2012 é uma cópia carbono de falsos programas anti-spyware da família FakeRean previamente analizados tais como o Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems. Os analistas de malware do ESG recomendam remover o Internet Security 2012 tão logo ele seja descoberto, com a ajuda de um aplicativo anti-malware legítimo. A presença desse programa de segurança falso no seu computador é um sinal definitivo de que a sua máquina foi infectada por um Trojan perigoso.

Como os Criminosos Usam o Internet Security 2012 para Tentar Roubar o Seu Dinheiro

O Internet Security 2012 faz parte de um esquema que é mais antigo do que a própria Internet. É a versão de um golpe comum que os mecânicos de automóveis ou as oficinas que consertam eletrodomesticos, por exemplo, usariam a fim de tirar proveito de pessoas com pouca experiência em carros ou eletrodomésticos. Basicamente, o técnico ou mecânico iria, deliberadamente, causar um problema no carro ou aparelho do cliente e, em seguida, tentar cobrar da vítima o conserto. O Internet Security 2012 funciona da mesma forma, fazendo com que o computador da vítima apresente sintomas comuns associados com malware, de modo que a vítima seja convencida a comprar um código de registro inútil para o Internet Security 2012. Alguns problemas comuns que derivam de uma infecção pelo Internet Security 2012 podem incluir a instabilidade geral do sistema, problemas no desempenho e uma drástica desaceleração do sistema do computador infectado. O principal sintoma de uma infecção pelo Internet Security 2012 é a presença de mensagens de erro e constantes alertas de segurança, alegando que o computador da vítima está severamente infectado e recomenda a versão completa do Internet Security 2012 como uma possível cura.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Internet Security 2012 Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Internet Security 2012 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %Documents and Settings%\All Users\Application Data\[RANDOM]\Internet Security 2012.exe
2. %AppData%\isecurity.exe
3. %Documents and Settings%\All Users\Application Data\[RANDOM]\defender.exe
4. %Documents and Settings%\[UserName]\Application Data\1tmp.bat
5. %ProgramFiles%\Internet Security 2012\Internet Security 2012.exe
6. %Documents and Settings%\All Users\Application Data\[RANDOM]\[RANDOM].exe
7. %TEMP%\winupd.exe
8. %Documents and Settings%\[UserName]\asr.dat
9. %CommonPrograms%\Internet Security 2012\Internet Security 2012.lnk
10. %WINDOWS%\Prefetch\ISECURITY.EXE-1824C86D.pf
11. %UserProfile%\.Internet Security 2012

Detalhes sobre o Registro

Internet Security 2012 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\[RANDOM]
HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz.1
HKEY_CLASSES_ROOT\Interface\{4B66E1DF-4DE3-4CDA-83B5-11673EADAB0B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%UserProfile%\Application Data\Internet Security 2012.exe" /sn"
HLEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[RANDOM]"
HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz
HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80c10400-59cb-4c79-97ce-cc693103afca}
HKEY_CURRENT_USER\Software\Microsoft "adver_id" = "29"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ISECURITY.EXE"
HKEY_LOCAL_MACHINE\Software\Internet Security 2012.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security 2012"
HKEY_CLASSES_ROOT\CLSID\{80c10400-59cb-4c79-97ce-cc693103afca}
HKEY_CLASSES_ROOT\TypeLib\{58B4E0F5-F122-4C02-B038-C482D998486A}
HKEY_CURRENT_USER\Software\Internet Security 2012
HKEY_LOCAL_MACHINE\SOFTWARE\ISECURITY.EXE

Mensagens

Foram encontradas as seguintes mensagens associadas ao Internet Security 2012:

Explorer.exe can not start
File Explorer.exe is infected by
W32/Blaster.worm
Please activate Internet Security 2012 to protect your Computer.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...