Windows Active Defender

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 5
Visto pela Primeira Vez: June 14, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

Um grande número de falsos programas de segurança da família FakeVimes estão causando estragos em sistemas de computador no mundo inteiro. O Windows Active Defender é uma dos muitos falsos aplicativos de segurança pertencentes a esse lote recente de malware da família WinPC Defender. Ao contrário das versões anteriores dos malwares dessa família, o Windows Active Defender e seus clones incluem componentes maliciosos, o que os torna uma ameaça considerável para o sistema de um computador infectado.

Porque o Windows Active Defender é Mais Perigoso que Outros Membros da Família FakeVimes

Como essa família de malware tem estado ativa desde 2009, a maioria dos programas de segurança legítimos não têm nenhum problema para remover uma infecção de malware relacionada à família FakeVimes. No entanto, o Windows Active Defender e outros falsos programas de segurança dessa família, lançado em 2012, tem incluído um componente rootkit que interfere significativamente nas suas remoções. Esse componente rootkit, uma variante da família Sirefef ou ZeroAccess muitas vezes exigirá uma ferramenta especializada anti-rootkit ou um programa anti-malware avançado com tecnologia anti-rootkit para ser removido. Malwares da família FakeVimes pertencentes ao mesmo lote do Windows Active Defender, são exemplos de falsos programas de segurança. Entre eles estão WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.

Protegendo-se Contra o Windows Active Defender

O golpe do software de segurança desonesto é uma das fraudes on-line mais comuns e tem sido usada há vários anos. O Windows Active Defender utiliza uma versão típica desse golpe. Basicamente, o Windows Active Defender vai alegar que o seu computador está severamente infectado por malware. O Windows Active Defender se disfarça como um programa de segurança legítimo e, entre suas muitas táticas, o Windows Active Defender exibe falsas digitalizações do sistema e um grande número de mensagens de erro, exortando a vítima a corrigir esses problemas inexistentes. No entanto, se você tenta corrigir qualquer uma destas supostas infecções no sistema do seu computador, o Windows Active Defender vai alegar que você precisa se atualizar para uma cara 'versão completa' desse falso aplicativo de segurança. Claro que, desde que o Windows Active Defender não tem absolutamente nenhuma maneira de remover malware além de ser parte de um ataque de malware, os analistas de segurança do ESG desaconselham, definitivamente, pagar por esse falso programa de segurança.

O código de registo 0W000-000B0-00T00-E0020 provou ser eficaz como uma forma de impedir as mensagens de erro e outros sintomas associados aos malwares da família FakeVimes. No entanto, esse código não vai remover uma infecção pelo Windows Active Defender do seu computador. Para fazer isso, você ainda precisará usar um programa anti-malware confiável.

SpyHunter detecta e remove Windows Active Defender

Windows Active Defender Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Active Defender pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-wcsf.exe 6cbcda5f9b1954a1f35fd4bbdacaa9a4 1
2. %AppData%\Protector-[RANDOM CHARACTERS].exe

Detalhes sobre o Registro

Windows Active Defender pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ackwin32.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alogserv.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aAvgApi.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe\"Debugger" = "svchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector = %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger = svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentw.exe\"Debugger" = "svchost.exe"

Tendendo

Mais visto

Carregando...