Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Active HotSpot

Windows Active HotSpot

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 16
Visto pela Primeira Vez: December 2, 2013
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

O Windows Active HotSpot é um programa de segurança desonesto, que pertence à família FakeVimes de ameaças. Os malwares como o Windows Active HotSpot são projetados para assumir o contrôle do computador da vítima, simulando um forte ataque de malware, e, em seguida, tentam convencer os usuários de computador a comprar um programa de segurança falso. Depois que o Windows Active HotSpot é instalado, o Windows Active HotSpot altera as configurações do computador da vítima para assegurar que o Windows Active HotSpot seja executado automaticamente e exibe falsos alertas de sistema e notificações. O Windows Active HotSpot provoca vários sintomas no computador afetado que fazem com que o PC afetado fique quase inutilizável. Essencialmente, o Windows Active HotSpot vai tentar fazer os usuários de computador acreditarem que o computador infectado foi atingido por Trojans, worms e vírus e, então, tenta convence-los de que eles precisam comprar a 'versão completa' do Windows Active HotSpot. Como o Windows Active HotSpot é considerado uma ameaça grave, os pesquisadores de segurança aconselham os usuários de computador a remover essa ameaça do computador afetado.

A família FakeVimes é muito grande. Entre os seus membros estão Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Alguns Sinais de que o Windows Active HotSpot está Instalado na Sua Máquina

O Windows Active HotSpot provoca vários problemas no computador afetado, a maioria dos quais têm por objetivo enganar os usuários de computador inexperientes e faze-los acreditar que os seus computadores estão severamente infectados. A seguir, são descritos alguns problemas que têm sido associados ao Windows Active HotSpot:

  • O Windows Active HotSpot faz com que o computador afetado exiba inúmeras e constantes mensagens de erros e falsos alertas do sistema.
  • O Windows Active HotSpot causa problemas no desempenho do sistema. Depois que o Windows Active HotSpot está instalado, o computador afetado pode tornar-se muito mais lento do que o normal, congelar ou falhar com freqüência.
  • O Windows Active HotSpot bloqueia acesso aos arquivos e ao sistema operacional da vítima. Sempre que a vítima tenta executar um programa, abrir uma pasta ou realizar tarefas aparentemente normais no computador afetado o Windows Active HotSpot irá exibir uma falsa mensagem de erro alegando que o acesso foi bloqueado para proteger a vítima.
  • Os analistas de malware têm observado que o Windows Active HotSpot pode afetar o navegador de rede da vítima, fazendo com que ele seja redirecionado e impedindo que os usuários de computador acessem determinados sites.
  • O Windows Active HotSpot pode interferir nos softwares de segurança legítimos, em parte para proteger o Windows Active HotSpot da detecção e remoção.

ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Active HotSpot

Detalhes Sobre os Arquivos do Sistema

Windows Active HotSpot pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. guard-xoin.exe a4b7982a80cba4da8bc7bf69bc70deff 2
2. %AppData%\guard-[RANDOM CHARACTERS].exe
3. %AppData%\result1.db

Detalhes sobre o Registro

Windows Active HotSpot pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
CHARACTERS].exe"
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger"="svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation"=1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"="C:\\Users\\User\\AppData\\Roaming\\guard-[RANDOM
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "GuardSoftware" = "%AppData%\guard-[RANDOM CHARACTERS].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger"="svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = "0"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Active HotSpot:

Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.
Error
System data security is at risk!
To prevent potential PC errors, run a full system scan.
Firewall has blocked a program from accessing the Internet
c:windowssystem32iexplore.exe
is suspected to have infected your PC.
This type of virus intercepts entered data and transmits them
to a remote server.
Warning! Identity theft attempt detected
Hidden connection IP: xx.xxx.xxx.xxx
Target: Microsoft Corporation keys
Your IP: 127.0.0.1

Tendendo

Mais visto

Carregando...