Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Vista Security 2012

Vista Security 2012

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 5
Visto pela Primeira Vez: August 9, 2011
SO (s) Afetados: Windows

O Vista Security 2012 é uma das dezenas de clones diferentes do processo Ppn.exe que inundaram a Internet desde o início de 2012. Esse aplicativo anti-spyware nocivo chamou a atenção de especialistas em segurança em todo o mundo, porque o Vista Security 2012 tem um único característica. O Vista Security 2012 altera nomes e temas de acordo com o sistema operacional do usuário. Isso significa que, em vez de haver apenas um spyware prejudicial chamado Vista Security 2012, existem dezenas de versões do mesmo programa, que são alteradas de acordo com o computador que estão infectando.

Compreendendo os Clones de Programas não Autorizados Trazidos pelo Ppn.exe

Novos clones de rogueware trazidos pelo processo Ppn.exe são lançados todos os dias. Existem três conjuntos principais de clones. Um conjunto correspondente aos sistemas operacionais Windows XP, um conjunto para sistemas operacionais Windows 7 e um conjunto do Windows Vista. O Vista Security 2012 é um dos muitos clones correspondentes ao conjunto para o Windows Vista. Os colegas do Vista Security 2012 nos outros dois conjuntos receberiam o nome XP Security 2012 e Win 7 Security 2012 com temas ou skins, correspondentes a esses sistemas operacionais. No entanto, o que torna o arquivo Ppn.exe único é que todos eles são exatamente o mesmo programa, em vez de processos diferentes, como aplicativos anti-spyware nocivos anteriores da mesma família. Depois que o Ppn.exe entra no sistema do computador, geralmente por meio de um Trojan, parte do processo de instalação faz o download do nome e das skins correspondentes ao sistema operacional do computador. Isso torna o Ppn.exe mais difícil de distinguir do que é real do que o software prejudicial anterior da mesma família.

Considerações Especiais para Remover o Vista Security 2012

A remoção do processo Ppn.exe pode ser feita manualmente ou com um programa antivírus ou anti-malware legítimo. No entanto, os scripts contidos no Vista Security 2012 podem bloquear o Gerenciador de Tarefas e determinadas pastas do sistema, dificultando muito a remoção do Vista Security 2012. A inserção das informações do cartão de crédito é completamente inútil e não deve ser feita em hipótese alguma. No entanto, a inserção do código de registro 1147-175591-6550 pode interromper os alertas constantes do sistema e facilitar a remoção. Isso não removerá o Vista Security 2012 de um sistema de computador, mas aliviará alguns dos sintomas.

Não Caia no Golpe do Vista Security 2012

O Vista Security 2012 e software malicioso semelhante foram projetados para atacar usuários inexperientes. Ao contrário dos vírus de computador tradicionais que atacam apenas um sistema de computador, esses programas também mexem com sua cabeça. Todas as interrupções causadas pelo Vista Security 2012 e pelo processo Ppn.exe destinam-se a assustar os usuários a pensarem que seu sistema está infectado por vários vírus. O Vista Security 2012 se oferece como uma solução, se o usuário digitar as informações do cartão de crédito. Não caia nessa; aplicativos antivírus legítimos nunca bloquearão seu computador ou restringirão seu acesso a determinadas partes do seu próprio sistema. Eles também nunca irão alterar as configurações do seu navegador ou bloquear o acesso à Internet. O objetivo do Vista Security 2012 é fazer você entrar em pânico e pagar quando não está pensando com clareza. Mantenha a calma e não tome decisões precipitadas. Use um programa de segurança legítimo ou consulte um especialista para se livrar do processo Ppn.exe. Se você já inseriu os detalhes do seu cartão de crédito, ligue para o provedor do cartão de crédito e bloqueie as cobranças.

Captura de tela

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Trj/CI.A
AVG Generic23.ALZH
Sophos Mal/Generic-L
BitDefender Trojan.Generic.KDV.275958
NOD32 a variant of Win32/Kryptik.PUI
Kaspersky UDS:DangerousObject.Multi.Generic
Panda Adware/XPSecurity2011
Ikarus Hoax.Win32.ExpProc
DrWeb Trojan.FakeAV.7824
BitDefender Trojan.Generic.KD.265174
Kaspersky Hoax.Win32.ExpProc.acxb
Symantec Unvirex!gen1
NOD32 a variant of Win32/Kryptik.PKH
McAfee FakeAlert-Rena.p
Panda Adware/XPAntivirus2011

SpyHunter detecta e remove Vista Security 2012

Detalhes Sobre os Arquivos do Sistema

Vista Security 2012 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. ggw.exe dbdd0edf3fae9e277b7245f2a570cb53 1
2. ssp.exe 5c991c7ded7060d69e4844d54f42eaef 1
3. nlu.exe c40c11b255169ea9a2a96419aa89b63e 1
4. vxp.exe 2de65fde22d7ed7082f6ae2a3f1c8224 1
5. opf.exe 8afe2278f2a8fe1d97f1bc3ac982d1a7 1
6. %LocalAppData%\kdn.exe
7. kdn.exe
8. ppn.exe
9. %%AppData%\Roaming\Microsoft\Windows\Templates\67sdh53ygdhilutew20ijnbgc
10. %LocalAppData%\u3f7pnvfncsjk2e86abfbj5h
11. %AppData%\Local\67sdh53ygdhilutew20ijnbgc
12. %UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h
13. %AllUsersProfile%\67sdh53ygdhilutew20ijnbgc
14. %AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h
15. %Temp%\u3f7pnvfncsjk2e86abfbj5h

Detalhes sobre o Registro

Vista Security 2012 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" – '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1"
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe"'

Mensagens

Foram encontradas as seguintes mensagens associadas ao Vista Security 2012:

Critical Warning!
Critical System Warning! Your system is probably infected with a version of Trojan-Spy.HTML.Visafraud.a. This may result in website access passwords being stolen from Internet Explorer, Mozilla Firefox, Outlook etc. Click Yes to scan and remove threats. (recommended)
Security Alert!
Your computer is being attacked from a remote machine!
Block Internet access to your computer to prevent system infection.
System warning!
Continue working in unprotected mode is very dangerous. Viruses can damage your confidential data and work on your computer. Click here to protect your computer.
System warning!
Security Essentials Ultimate Pack software detects programs that may compromise your privacy and harm your systems. It is highly recommended you scan your PC right now. Click here to start.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...