Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Virus Program Win 7 Home Security 2011

Win 7 Home Security 2011

Por SpideyMan em Rogue Anti-Virus Program
Traduzir Para:
Português

Se o Win 7 Home Security 2011 estiver no seu computador, então, o seu computador tem malware. Apesar do Win 7 Home Security 2011 usar o nome de um produto do Windows e algumas palavras genéricas a fim de soar como um programa de segurança real, o Win 7 Home Security 2011 é uma fraude. O Win 7 Home Security 2011 é incapaz de fazer qualquer coisa útil para você ou beneficiar a segurança do PC, porque o seu propósito é assustá-lo e faze-lo pensar que você tem que pagar pela licença de um software inexistente para remover ameaças imaginárias.

Entre os malwares, o Win 7 Home Security 2011 é uma espécie de caso especial – juntamente com os outros membros de sua "família" de malware. Em vez de ser um clone de algum malware anterior, ou intimamente relacionado a malwares existentes, o Win 7 Home Security 2011 e seus parentes são literalmente idênticos. Os clones do Win 7 Home Security 2011 incluem

O que parece ser uma família de mais de trinta falsos aplicativos de segurança é, neste caso, apenas um programa malicioso que assume um nome diferente, dependendo do computador que ele infecta. Genericamente, este malware é conhecido como o Multi Rogue, ou . O malware por trás dos nomes do Win 7 Home Security 2011 se baseia na versão do Windows que ele encontra no seu computador, seguido por uma frase tirada aleatoriamente de uma lista. Portanto, você só vai encontrar o Win 7 Home Security 2011 em computadores que estejam executando o Windows 7.

Sinais de que o Win 7 Home Security 2011 Infectou o Seu PC

Como o Win 7 Home Security 2011 é idêntico o outros malwares de sua família, o Win 7 Home Security 2011 causa os mesmos sintomas, que são:

  • Um falso interface de usuário do Win 7 Home Security 2011 aparece toda vez que o Windows é iniciado e esse interface mostra uma animação de progresso de uma falsa digitalização. O interface usa o logotipo do Windows e pode até mesmo imitar a aparência da Central de Ações do Windows 7. Então, apesar do fato de que o Win 7 Home Security 2011 não consegue detectar ameaças, o Win 7 Home Security 2011 vai alertá-lo de que o Win 7 Home Security 2011 encontrou inúmeras infecções no seu PC, as quais você deve remover com urgência. Quando você tenta remover essas chamadas "ameaças", o Win 7 Home Security 2011 dirá que a única maneira de fazer isso é comprando uma cópia "registrada" ou "licenciada" do software do Win 7 Home Security 2011.
  • O Win 7 Home Security 2011 funciona constantemente em segundo plano, gerando alertas de segurança pop-up constantes. Esses alertas contêm frases assustadoras e um conteúdo realmente muito estranho, e o que eles avisam é extremamente vago e completamente falso. Os alertas têm teclas e instruções para tentar fazer com que vá para o site de venda do Win 7 Home Security 2011.
  • Enquanto o Win 7 Home Security 2011 estiver no seu computador, você será incapaz de acessar outros programas, exceto o seu navegador de rede. Seu navegador de rede vai ser sequestrado, para que o único site que você possa ver seja uma página de venda do Win 7 Home Security 2011.
  • O Win 7 Home Security 2011 desabilita o Painel de Controle, o Gerenciador de Tarefas e o Regedit. O Win 7 Home Security 2011 ainda poderá ser executado enquanto o Windows estiver no Modo de Segurança!

Alguns dos recursos maliciosos do Win 7 Home Security 2011 vêm de um rootkit que quase sempre vem com o malware do falso programa de segurança. O rootkit pode fazer com que o Win 7 Home Security 2011 seja muito difícil de remover, mas lembre-se de que pagar pelo Win 7 Home Security 2011 não mudará o maneira como o malware se comporta. O Win 7 Home Security 2011 pode ser removido com uma especialização técnica adequada ou um software anti-vírus legítimo.

Como Começa uma Infecção pelo Win 7 Home Security 2011

O Win 7 Home Security 2011 conta com um Trojan dropper para infectar os computadores. O Trojan pode estar escondido em qualquer arquivo aparentemente normal, que pode estar disfarçado como uma atualização de um falso programa de segurança anexado a um e-mail de spam ou empurrado para o seu PC como um drive-by-download de um site malicioso. Uma vez que o Trojan entra no seu computador, ele envia os arquivos do Win 7 Home Security 2011 e configura o malware. Esse processo ainda pode imitar a aparência de um processo de atualização do Windows, assim você não ficará desconfiado sobre o que está acontecendo com o seu computador.

O falso programa de segurança que às vezes se manifesta como Win 7 Home Security 2011 tem estado ativo desde o início de 2010, mas em 2011, houve um aumento na taxa de infecção. Os golpes aplicados pelos falsos softwares de segurança como o do Win 7 Home Security 2011 são extremamente rentáveis para quem os cria e executa, e então esses golpes estão por toda parte. Sempre é mais fácil evitar que o Win 7 Home Security 2011 infecte o computador do que tentar remover o Win 7 Home Security 2011 mais tarde.

Detalhes Sobre os Arquivos do Sistema

Win 7 Home Security 2011 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\Local\[RANDOM CHARACTERS].exe (look for 3-letter names)
2. %AppData%\Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru
3. %AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru
4. %Temp%\t3e0ilfioi3684m2nt3ps2b6lru
5. %AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru

Detalhes sobre o Registro

Win 7 Home Security 2011 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARATERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
"'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" - '"%1" %*'

Tendendo

Mais visto

Carregando...