Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program System Protection Tools

System Protection Tools

Por ZulaZuza em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 1,647
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 25,288
Visto pela Primeira Vez: May 23, 2012
Visto pela Última Vez: September 20, 2023
SO (s) Afetados: Windows

O System Protection Tools é um falso programa de segurança que foi projetado para tomar dinheiro dos usuários de computador inexperientes. Apesar do nome, o System Protection Tools não fornece proteção para o sistema do seu computador. Muito pelo contrário, o System Protection Tools faz parte de um ataque de um malware com multi-componentes coordenados, criado para causar problemas no seu computador, de modo que você vai se convencer de que precisa se registrar - e, é claro, pagar - por uma 'versão completa inútil' desse falso produto de segurança. Os pesquisadores de segurança do ESG consideram o System Protection Tools como uma séria ameaça que deve ser removida imediatamente, com um programa anti-malware confiável.

O System Protection Tools é Parte de um Esquema Online Bastante Comum

O Interface do System Protection Tools é uma cópia descarada de programas de segurança populares que estão no mercado. O principal objetivo do System Protection Tools é convencer a vítima de que o System Protection Tools é um programa de segurança real. Para fazer isso, o System Protection Tools utiliza um interface altamente convincente, tem sites que comercializam o System Protection Tools como um aplicativo de segurança legítimo e executa uma falsa digitalização do sistema. No entanto, essa digitalização do sistema vai sempre indicar que o computador da vítima está severamente infectado por malware. O System Protection Tools também exibe falsos alertas de segurança e mensagens de erro, a fim de assustar ainda mais a vítima. Tomando essas mensagens de erro a sério, os usuários de computador inexperientes podem cair na lábia do System Protection Tools e comprar uma atualização inútil, a fim de corrigir esses problemas de malware inexistentes.

O System Protection Tools é simplesmente uma versão mais recente dos falsos programas de segurança lançados anteriormente pela família FakeVimes, tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Essencialmente, o System Protection Tools é o mesmo programa com um novo nome e interface.

Como Lidar com uma Infecção pelo System Protection Tools

Os analistas de segurança do ESG desaconselham energicamente comprar a versão completa desse falso programa de segurança, mesmo que seja só para parar suas falsas mensagens de erro e sintomas irritantes. Mesmo que você ainda precise remover o System Protection Tools com uma ferramenta de segurança real, você pode parar muitas das mensagens de erro irritantes deste falso programa de segurança com um dos dois códigos de registro que se seguem: U2FD-S2LA-H4KA-UEPB ou K7LY-R5GU- SI9D-EVFB. No entanto, definitivamente não é aconselhável deixar o System Protection Tools permanecer no sistema do seu computador. Esse falso programa de segurança raramente vai atacar sozinho e geralmente indica a presença de outros Trojans e, possivelmente, rootkits no sistema do computador infectado. O System Protection Toolsa também pode tornar o seu computador mais vulnerável a outros ataques, comprometendo os seus dados pessoais e a integridade dos outros computadores que possam entrar em contato com o seu.

Detalhes Sobre os Arquivos do Sistema

System Protection Tools pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %UserProfile%\Start Menu\Programs\System Protection Tools.lnk
2. %AppData%\Microsoft\Internet Explorer\Quick Launch\System Protection Tools.lnk
3. %UserProfile\%Start Menu\System Protection Tools
4. %AppData%\System Protection Tools
5. %UserProfile\%Desktop\System Protection Tools
6. %AllUsersProfile\%Application Data\[RANDOM CHARACTERS][RANDOM CHARACTERS]

Detalhes sobre o Registro

System Protection Tools pode criar a seguinte entrada de registro ou entradas de registro:
CLSID
{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Disallow\Run [1...15]
HKEY....{Value}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Disallow\Run = 01000000
HKEY_LOCAL_MACHINE\Software\Microsoft..{RunKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Best Antivirus Software = "%AllUsersProfile%Application Data[RANDOM CHARACTERS][RANDOM CHARACTERS].exe" /s /d
HKEY_LOCAL_MACHINE\Software\microsoft\Windows NT\CurrentVersion\Image File Execution Options[RANDOM CHARACTERS].exeDebugger = svchost.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao System Protection Tools:

System alert
Suspicious software which may be dangerous has been
detected on your PC. Click here to remove this threat
immediately using System Protection Tools.
System alert
System Protection Tools has detected potentially harmful software in
your system. It is strongly recommended that you register
System Protection Tools to remove all found threats immediately.
System warning
No real-time malware, spyware and virus protection was
found. Click here to activate.
Warning
Warning! Virus detected
Warning! Identity theft attempt detected
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys

Tendendo

Mais visto

Carregando...