Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Advanced User Patch

Windows Advanced User Patch

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 20 % (Normal)
Computadores infectados: 2
Visto pela Primeira Vez: May 6, 2012
SO (s) Afetados: Windows

O Windows Advanced User Patch se disfarça como um programa de segurança real, mas, na verdade, o Windows Advanced User Patch é um embusteiro que não é capaz de cumprir as funções de uma ferramenta de remoção de spyware. O Windows Advanced User Patch é um falso programa anti-spyware que so parece ser legítimo para fazer os usuários gastarem dinheiro com um produto inútil. Como vários outros programas anti-spyware desonestos, o Windows Advanced User Patch infiltra-se em um computador através do uso de Trojans. Trojans são fortes o suficiente para penetrar nas barreiras de segurança, porque aproveitam brechas de segurança no sistema.

O Windows Advanced User Patch é uma variante de outros falsos programas de anti-spyware da família FakeVimes descritos anteriormente, tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Durante sua instalação, o Windows Advanced User Patch será configurado para ser iniciado automaticamente cada vez que você iniciar o Windows. Como uma forma de confundir os usuários de PC, o Windows Advanced User Patch exibe falsas mensagens de aviso e detecta vírus inexistentes a fim de assustar os usuários de PC e convence-los a comprar o seu falso programa anti-spyware. Você deve ficar longe do Windows Advanced User Patch, e se alertas associados ao Windows Advanced User Patch aparecerem no seu PC dizendo que oa sua máquina está correndo risco, você deve tomar as precauções necessárias para não passar pelo seu processo de compra ou fornecer informações pessoais para o Windows Advanced User Patch. Os analistas de malware do ESG aconselham nunca comprar o Windows Advanced User Patch porque você vai perder dinheiro e ainda continuar com um computador infectado.

SpyHunter detecta e remove Windows Advanced User Patch

Windows Advanced User Patch Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Advanced User Patch pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-lfjj.exe 3e12e151cbfb3bd2e12e981c37e60880 1
2. Protector-kolx.exe 7bf65edc1ec52ba16e9149c92b75ae63 1
3. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
4. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
5. %AppData%\NPSWF32.dll
6. %Desktop%\Windows Advanced User Patch.lnk
7. %AppData%\W34r34mt5h21ef.dat
8. %AppData%\result.db
9. %CommonStartMenu%\Programs\Windows Advanced User Patch.lnk

Detalhes sobre o Registro

Windows Advanced User Patch pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ungklgkqft"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcm.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\netspyhunter-1.2.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iface.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rscdwld.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-6_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\belt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winstart.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Advanced User Patch:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
There's a suspicious software running on your PC. For more details, run a system file check.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...