Threat Database Rogue Anti-Spyware Program Windows 7 Antispyware 2012

Windows 7 Antispyware 2012

Apesar de suas afirmações em contrário, o Windows 7 Antispyware 2012 não é um aplicativo anti-spyware legítimo. Na verdade, os pesquisadores de segurança do ESG detectaram várias outras versões do Windows 7 Antispyware 2012 e a que mais se assemelha a ele é chamada Win 7 Antispyware 2012. Todos esses falsos programas de segurança são diferentes versões de uma infecção por Trojan que muda o seu nome para coincidir com o sistema operacional do sistema do computador infectado. Por exemplo, a versão do Windows 7 Antispyware 2012 atacando um computador executando o Windows XP seria nomeada XP Antispyware 2012. Diferentes versões do falso programa de segurança Windows 7 Antispyware 2012 também adicionam, aleatoriamente, a sequência '2011' ou '2012' ao final do nome do programa de segurança desonesto, como uma maneira de convencer a vítima de que se trata de uma versão nova e melhorada de um aplicativo de segurança bem estabelecido. Os pesquisadores de segurança do ESG consideram essencial compreender que o Windows 7 Antispyware 2012, um membro da família FakeRean não é um aplicativo de segurança legítimo, que o Windows 7 Antispyware 2012 foi programado para danificar o sistema do seu computador na tentativa de convencê-lo a adquirir uma licença inútil para uma 'versão completa' do Windows 7 Antispyware 2012 e que você não deve fornecer as suas informações de cartão de crédit ao Windows 7 Antispyware 2012, sob quaisquer circunstâncias. Se você achar que o Windows 7 Antispyware 2012 está instalado no sistema do seu computador, o curso certo de ação é usar um programa anti-malware confiável para analisar o seu computador e remover completamente o Windows 7 Antispyware 2012.

O Windows 7 Antispyware 2012 Faz Parte de um Esquema On-Line Bem Conhecido

Os programas de segurança desonestos são parte de uma das fraudes on-line mais comuns. Esse golpe consiste em convencer os usuários de PC inexperientes de que os seus computadores foram severamente infectados por várias ameaças de malware. Como um computador infectado normalmente apresenta vários problemas (tais como lentidão, instabilidade, mensagens de erro constante e problemas de acesso a arquivos ou conexão à Internet), os usuários de computador inexperientes podem ser convencidos pelas alegações do Windows 7 Antispyware 2012. No entanto, o Windows 7 Antispyware 2012 finge ser uma solução para esses problemas, mas na verdade é ele quem causa os problemas. É uma versão online de um golpe muito antigo o qual reparadores e mecânicos desonestos têm usado por gerações: quebrar intencionalmente a máquina do cliente a fim de oferecer o seu falso programa de segurança para consertá-lo... por uma taxa. Não caia no esquema do Windows 7 Antispyware 2012! Siga as diretrizes básicas de segurança on-line e mantenha o seu aplicativo de segurança totalmente atualizado para evitar cair em armadilhas.

A FakeRean é uma família enorme de programas de segurança desonestos e alguns dos seus membros, clones de Windows 7 Antispyware 2012 são Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Detalhes Sobre os Arquivos do Sistema

Windows 7 Antispyware 2012 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %LocalAppData%\kdn.exe
2. %LocalAppData%\ppn.exe
3. %AppData%\Local\[random characters].exe
4. %AppData%\Roaming\Microsoft\Windows\Templates\rghjfykak9992kdslspiw64hd
5. %UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h
6. %AppData%\Local\rghjfykak9992kdslspiw64hd
7. %LocalAppData%\u3f7pnvfncsjk2e86abfbj5h
8. %Temp%\u3f7pnvfncsjk2e86abfbj5h
9. %AllUsersProfile%\rghjfykak9992kdslspiw64hd
10. %Temp%\rghjfykak9992kdslspiw64hd
11. %AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h

Detalhes sobre o Registro

Windows 7 Antispyware 2012 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1? = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "%1? %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1? %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1?
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1? %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "%1? %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1? %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1? %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1? %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1? %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1?
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1? %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1? %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1? %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "%1? %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" – '"%1? %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1? %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "%1? %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[random characters].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'

Tendendo

Mais visto

Carregando...