Windows Abnormality Checker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 41 |
Visto pela Primeira Vez: | May 11, 2012 |
SO (s) Afetados: | Windows |
O Windows Abnormality Checker é um dos muitos falsos programas de segurança pertencentes a um grupo bastante extenso de malware. Embora essa família de malware tenha estado ativa desde 2009, os analistas de segurança têm se preocupado com os malwares lançados em 2012. Parece que as versões mais recentes dos malwares da família FakeVimes incluem uma infecção por um rootkit muito prejudicial, que pode ser muito difícil de remover. Esse rootkit foi identificado como uma variante da família de rootkits ZeroAccess, ou Sirefef. Isto faz com que o Windows Abnormality Checker e seus clones sejam consideravelmente mais difíceis de remover do que as versões anteriores dos malwares da família FakeVimes.
Os clones do Windows Abnormality Checker incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Como os Criminosos Usam Windows o Windows Abnormality Checker para Enganar Suas Vítimas
O golpe usado pelo Windows Abnormality Checker não é complicado; basicamente, os criminosos vão tentar enganar suas vítimas e faze-las pensar que precisam comprar um falso programa de segurança. Para fazer isso, o Windows Abnormality Checker se disfarça como um programa anti-spyware legítimo, alertando a vítima com mensagens de erro cada vez mais alarmantes de que o sistema do seu computador está severamente infectado por malwares. Então, quando a vítima tenta usar o Windows Abnormality Checker para corrigir esses supostos problemas de malware, esse falso programa de segurança vai alegar que o usuário precisa fazer uma 'atualização' para uma suposta versão completa do Windows Abnormality Checker. Claro que essa atualização não é grátis. Não só comprar o Windows Abnormality Checker vai colocar suas informações de cartão de crédito e dados pessoais nas mãos dos golpistas, mas isso também vai coloca-lo sob o risco de ter os dados do seu cartão de crédito roubados ou fraude de identidade.
Removendo o Windows Abnormality Checker do Sistema do Seu Computador
Como a maioria dos falsos programas de malware da família FakeVimes podem ser removidos facilmente com um bom programa anti-malware, a principal dificuldade em lidar com o Windows Abnormality Checker está em remover o seu componente rootkit. Para conseguir isso, pode ser obrigatório usar um programa anti-malware com componentes anti-rootkit ou usar um utilitário anti-rootkit independente. Inserindo o código 0W000-000B0-00T00-E0020 quando for pedido um número de série pode parar muitas das mensagens de erro do Windows Abnormality Checker. No entanto, isto não vai remover o Windows Abnormality Checker do sistema do computador infectado. Os analistas de malware do ESG recomendam a remoção completa do Windows Abnormality Checker do seu computador para prevenir futuras invasões e para garantir a segurança das suas informações pessoais.
SpyHunter detecta e remove Windows Abnormality Checker
Windows Abnormality Checker Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-tisf.exe | 487420328bdcd34e4224cc4f3ae1a328 | 39 |
2. | Protector-npvl.exe | a708766a8e4d4161541d22fbb0bdf05f | 2 |
3. | %AppData%\NPSWF32.dll | ||
4. | %AppData%\Protector-[RANDOM CHARACTERS].exe | ||
5. | %AppData%\result.db |