Descrição do Win 7 Antimalware 2011

 

 

[+] Clique na Imagem Para Aumentar

 

 

CartCartCartCartCart

O Win 7 Antimalware 2011 é um falso aplicativo anti-spyware. O Win 7 Antimalware 2011 pode vir junto com downloads gratuitos da Internet ou pode ser instalado nos computadores por Trojans. Quando executado, o Windows 7 Antimalware 2011 modifica as configurações do navegador, do registro do Windows e de segurança. O Win 7 Antimalware 2011 também exibe escâneres falsos, alertas de segurança e popups, a fim de assustar a vítima e faze-la pensar que o seu sistema está infestado de malwares. Em seguida, a vítima vai ser coagida a pagar pela versão completa do Win 7 Antimalware 2011. O Win 7 Antimalware 2011 é um aplicativo inútil que nunca deve ser comprado, mas sim removido logo após a detecção.

Tipo: Rogue AntiSpyware Programs

Como Você Pode Detectar o Win 7 Antimalware 2011?

Relatório Técnico do Win 7 Antimalware 2011

Quando novos detalhes sobre o Win 7 Antimalware 2011 forem informados por nossos clientes ou descobertos pelo nosso Centro de Pesquisa de Ameaças, esta seção será atualizada.

Mensagens falsas que levam ao Win 7 Antimalware 2011:

A falsa mensagem(s) de erro que se segue, é exibida pelo Win 7 Antimalware 2011:

System danger!
Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working the background right now. Perform an in-depth scan and removal now, click here.

System Hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.

Privacy threat!
Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

O Win 7 Antimalware 2011 tem normalmente na memória, os processos que se seguem:

• %UserProfile%Local SettingsApplication DataopRSK %UserProfile%Local SettingsApplication Datapw.exe %UserProfile%Local SettingsApplication DataMSASCui.exe %UserProfile%AppDataLocalopRSK %UserProfile%AppDataLocalpw.exe %UserProfile%AppDataLocalMSASCui.exe

O Win 7 Antimalware 2011 criou as entradas de registro que se seguem:

• HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “%1″ %*
• HKEY_CLASSES_ROOTpezfileshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “%1″ %*
• HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “C:Program FilesInternet Exploreriexplore.exe”
• HKEY_CLASSES_ROOTpezfile
• HKEY_CLASSES_ROOT.exeshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “%1″ %*
• HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellsafemodecommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “C:Program FilesMozilla Firefoxfirefox.exe” -safe-mode
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center “FirewallOverride” = “1″
• HKEY_CURRENT_USERSoftwareClassespezfile
• HKEY_CURRENT_USERSoftwareClassespezfileshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “%1″ %*
• HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand “(Default)” = “%UserProfile%Local SettingsApplication Datapw.exe” /START “C:Program FilesMozilla Firefoxfirefox.exe”
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center “AntiVirusOverride” = “1″

Artigo Importante Sobre Isenção de Responsabilidade