Windows Activity Debugger
O Windows Activity Debugger não tem como limpar o sistema do seu computador! Os analistas de segurança do ESG emitiram um alerta sobre um falso programa de segurança chamado Windows Activity Debugger, que faz parte de um lote recente de programas de segurança desonestos da família de malware FakeVimes. Os aplicativos como o Windows Activity Debugger muitas vezes são instalados no computador da vítima através de um Trojan. Uma vez instalado, ele imita um programa de segurança legítimo. No entanto, o Windows Activity Debugger e seus clones não tem como consertar o seu computador; eles são projetados principalmente para criar mensagens de erro contínuas, para que os usuários de computador inexperientes entrem em pânico.
Existem dezenas de falsos programas de segurança na família de mnalware FakeVimes, que tem estado ativos desde 2009. Alguns exemplos de clones do Windows Activity Debugger incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Independentemente dos seus nomes, todos esses programas são essencialmente o mesmo aplicativo malicioso com um título diferente, que imita interfaces de usuários muito semelhantes. Embora os programas de segurança desonestos da família FakeVimes sejam muito semelhantes aos falsos programas de segurança de outras famílias de software de segurança desonestos, eles distinguem-se muitas vezes pelo seu interface de usuário único; uma tela de carregamento com um grande logotipo do Centro de Segurança da Microsoft e nomes de arquivos que incluem uma seqüência característica, composta de três letras aleatórias. No lote de clones da família FakeVimes que incluem o Windows Activity Debugger, esses nomes de arquivo são geralmente precedidos pela palavra 'protetor-' (este é o caso do Windows Activity Debugger) ou 'inspetor-'.
Índice
Removendo o Windows Activity Debugger do Sistema do Seu Computador
Felizmente, os analistas de segurança do PC tem tido muito tempo para se familiarizar com o Windows Activity Debugger e seus clones, desde que a família FakeVimes de malware já existe há vários anos. Isto significa que a maioria dos programas de segurança legítimos não têm nenhum problema para detectar e bloquear uma infecção pelo Windows Activity Debugger. No entanto, os criminosos ultrapassaram esse estágio, incluindo um componente rootkit em seu último lote de clones do Windows Activity Debugger que desativa o software de segurança e faz com que o Windows Activity Debugger se torne indetectável. Esse componente rootkit geralmente é uma versão do rootkit ZeroAccess. Para remover essa ameaça, os analistas de malware do ESG recomendam primeiro usar um utilitário anti-rootkit confiável ou um programa anti-malware avançado com a capacidade de lidar com infecções por rootkits. Aconteça o que acontecer, não compre a 'versão completa' do Windows Activity Debugger, mesmo que seja para parar suas mensagens irritantes. 'Registrar' o Windows Activity Debugger não vai remover a infecção de malware do seu computador; só vai parar momentaneamente suas janelas pop-up.
Windows Activity Debugger Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%Protector-[RANDOM 3 CHARACTERS].exe.exe | |
2. | %AppData%NPSWF32.dll | |
3. | %Desktop%Windows Activity Debugger.lnk | |
4. | %StartMenu%ProgramsWindows Activity Debugger.lnk | |
5. | %AppData%\result.db |