Windows Active Guard

Cartão de pontuação de ameaças

Nível da Ameaça: 20 % (Normal)
Computadores infectados: 2
Visto pela Primeira Vez: July 23, 2012
Visto pela Última Vez: April 23, 2023
SO (s) Afetados: Windows

O Windows Active Guard é um programa de malware que pertence à família FakeVimes de falsos softwares de segurança. O Windows Active Guard utiliza um golpe on-line comum que envolve fingir ser um programa de segurança real para convencer os usuários de computador inexperientes de que eles têm de pagar por uma cara 'atualização'. Como o Windows Active Guard não tem uma real capacidade anti-malware, uma vez que o Windows Active Guard é, na realidade, uma infecção por malware ele mesmo, os pesquisadores de malware do ESG recomendam fortemente ignorar todos os avisos do Windows Active Guard e remover esse falso programa de segurança com um aplicativo anti-malware confiável.

A Família de Programas de Segurança Desonestos do Windows Active Guard

Os malwares da família FakeVimes tem estado ativos desde 2009 e tem sido continuamente atualizados desde então. Uma das razões pela qual os malwares da família FakeVimes têm estado cada vez mais ativos em 2012 é que os criminosos começaram a integrar um componente rootkit ao ataque dos membros da família FakeVimes. Usando uma variante do rootkit Sirefef, os criminosos podem fazer programas como o Windows Active Guard particularmente difíceis de serem removidos ou até mesmo de detectados.

Exemplos de outros falsos programas de segurança da família FakeVimes lançados em 2012 e em anos anteriores incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Não se deixe enganar pelos nomes diferentes; eles são todos essencialmente a mesma infecção por malware.

Como o Windows Active Guard Tenta Roubar o Seu Dinheiro

O Windows Active Guard foi projetado para fingir ser um programa de segurança legítimo. No entanto, ao contrário de um verdadeiro aplicativo anti-malware, o Windows Active Guard sempre vai afirmar que o computador está severamente infectado por malware. Se você tentar usar o Windows Active Guard para corrigir esses supostos problemas, o Windows Active Guard vai leva-lo diretamente para o seu site, onde você vai ser convidado a comprar uma cara 'atualização' para corrigir estes problemas inexistentes. O Windows Active Guard também vai atormentá-lo com mensagens de erro contínuas e alarmantes notificações de segurança, a fim de pressiona-lo a ser mais uma vítima do seu esquema.

Não pague por esse falso aplicativo de segurança, mesmo que isso seja feito para parar as mensagem de erro irritantes. Na verdade, você pode para-las com o código de registo 0W000-000B0-00T00-E0020. É importante lembrar que esse código de registro não vai remover o Windows Active Guard. A única maneira de remover esse falso programa de segurança é usando um aplicativo anti-malware real, legítimo e adequado que possua recursos anti-rootkit. Na maioria dos casos, um método de inicialização alternativo também é recomendado, antes de tentar remover essa ameaça.Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot

Windows Active Guard Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Active Guard pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM CHARACTERS].exe

Detalhes sobre o Registro

Windows Active Guard pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [RANDOM CHARACTERS]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

URLs

Windows Active Guard pode chamar os seguintes URLs:

.bytemarkup.xyz

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Active Guard:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...