Windows Advanced Security Center
Apesar do seu nome, o Windows Advanced Security Center não é associado ao Centro de Segurança da Microsoft nem fornece uma segurança legítima para o seu PC. Pelo contrário, o Windows Advanced Security Center é um tipo de infecção por malware, conhecida como um programa de segurança desonesto. Esse tipo de infecção por malware vai tentar convencer os usuários de computador inexperientes de que eles precisam adquirir uma 'versão completa' do Windows Advanced Security Center para corrigir problemas inexistentes no computador. Essa tática está entre os tipos mais comuns de golpes aplicados por malware.
Existem inúmeras versões do esquema usado pelo Windows Advanced Security Center. Enquanto alguns dos falsos programas de segurança simplesmente se limitam a fingir serem programas de segurança reais e outros exibam algumas falsas mensagens de erro, eles representam um grave perigo para o sistema de um computador, devido às suas práticas intrusivas. Infelizmente, o Windows Advanced Security Center é parte dessa segunda categoria de infecções por malware. O Windows Advanced Security Center raramente vai atacar sozinho e muitas vezes estará associado a vários componentes de Trojans e rootkits que podem causar grandes estragos em um computador. Devido a isso, além das falsas mensagens de erro, uma infecção pelo Windows Advanced Security Center também será acompanhada por redirecionamentos do navegador, falhas do sistema, diminuição do desempenho do sistema e a presença de outros tipos de malware no sistema do computador infectado.
Índice
Os Muitos Clones do Windows Advanced Security Center
O Windows Advanced Security Center faz parte de uma grande família de malware conhecida como Rogue:FakeVimes. Os falsos programas de segurança da família FakeVimes tem estado ativos desde 2009. Alguns exemplos das dezenas de clones do Windows Advanced Security Center são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
As ameaças da família de malware FakeVimes são bem conhecidas e podem ser removidas pela maioria dos programas de segurança. No entanto, os malwares dessa família lançados após janeiro de 2012 (incluindo Windows Advanced Security Center) tem estado associados um componente rootkit que é significativamente mais difícil de remover do que outros tipos de malware. Muitas vezes, a remoção desse componente rootkit requer um aplicativo anti-rootkit especializado.
O código 0W000-000B0-00T00-E0020 provou ser útil para 'Registrar' os malwares da família FakeVimes. Embora esse 'registro' não vá remover o Windows Advanced Security Center, ele vai parar muitas das suas mensagens de erro irritantes e facilitar a remoção dessa infecção por malware com um programa anti-malware confiável. Os pesquisadores de segurança do ESG desaconselham fortemente comprar a falsa 'versão completa' do Windows Advanced Security Center; Isto não fará nada para remover o Windows Advanced Security Center e vai colocar as suas informações de cartão de crédito nas mãos de criminosos sem escrúpulos.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Protector-{RANDOM 4 CHARACTERS}.exe | |
| 2. | %AppData%\Protector-{RANDOM 3 CHARACTERS}.exe | |
| 3. | %AppData%\NPSWF32.dll | |
| 4. | %StartMenu%\Windows Advanced Security Center.lnk |
