Threat Database Rogue Anti-Spyware Program Windows Antihazard Solution

Windows Antihazard Solution

O Windows Antihazard Solution é uma das muitas faces da família FakeVimes de aplicativos de segurança desonestos. O esquema usado pelo Windows Antihazard Solution não é diferente daquele usado por seus clones e manteve-se praticamente inalterado desde 2009. Basicamente, o que o Windows Antihazard Solution pretende é persuadir a vítima a comprar um programa de segurança falso e inútil. O Windows Antihazard Solution normalmente é acompanhado por um componente rootkit. Essa família de malwares, conhecida como FakeVimes, é responsável por instalar falsos programas de segurança no computador da vítima.

A infecção pelo Windows Antihazard Solution, mais precisamente, referida como um Trojan, pertence a um lote recente de clones da família FakeVimes que inclui falsos softwares de segurança tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Os analistas de segurança do ESG tem encontrado versões do Windows Antihazard Solution que recebem apoio e proteção do rootkit a ZeroAccess. Esse componente rootkit faz o Windows Antihazard Solution ser mais difícil de ser removido, efetivamente escondendo a sua localização no disco rígido da vítima e tentando desativar programas, aplicativos ou serviços do Windows capazes de remover o Windows Antihazard Solution. Para lidar com essa ameaça de malware, os analistas de segurança do ESG recomendam o uso de um utilitário anti-malware confiável com capacidades anti-rootkit, para lidar com a infecção pelo ZeroAccess.

Windows Antihazard Solution – Uma Novo Rosto para uma Velha Ameaça

Como a família FakeVimes tem estado ativa há longo tempo, a maioria dos programas de segurança não tem problemas para detectar e remover os seus membros. Uma infecção pelo Windows Antihazard Solution não é uma exceção. Apesar do seu componente rootkit, o Windows Antihazard Solution não é realmente difícil de se remover. O principal perigo com uma infecção pelo Windows Antihazard Solution é o fato de que seu interface que parece autêntico pode ser suficiente para enganar os usuários de computador inexperientes e faze-los acreditar que esse falso programa de segurança é real. Os sistemas dos computador infectados pelo Windows Antihazard Solution exibem mensagens de erro constantes que parecem vir do seu próprio sistema operacional, uma falsa digitalização do sistema e alarmantes notificações pop-up. Tudo isso foi projetado para convencer a vítima de que é necessário adquirir o Windows Antihazard Solution para remover uma infecção inexistente no computador infectado. Não se torne uma vítima do Windows Antihazard Solution; não compre esse falso programa de segurança ou acredite em qualquer uma de suas alegações. Em vez disso, remova o Windows Antihazard Solution imediatamente.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AhnLab-V3 Trojan/Win32.Zbot
Kaspersky UDS:DangerousObject.Multi.Generic
McAfee Artemis!5D3A89B71CF2
Ikarus Trojan.Win32.Inject
AhnLab-V3 Trojan/Win32.Pakes
Sophos Troj/Ransom-IY
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J!86
BitDefender Gen:Variant.Graftor.42564
Kaspersky Trojan.Win32.Inject.enoa
Panda Trj/CI.A
Fortinet W32/Zbot.HJ
Ikarus Win32.Citadel
Sophos Mal/Zbot-HJ
Comodo TrojWare.Win32.Graftor.WDKJ
BitDefender Gen:Variant.Zusy.11803

Windows Antihazard Solution Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Antihazard Solution pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
2. %AppData%\NPSWF32.dll
3. %CommonStartMenu%\Programs\Windows Antihazard Solution.lnk
4. %Desktop%\Windows Antihazard Solution.lnk
5. %AppData%\result.db

Detalhes sobre o Registro

Windows Antihazard Solution pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "origkboryd"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PavFnSvr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wsbgate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bipcp.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-3-11_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\titaninxp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infwin.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sahagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ecengine.exe

URLs

Windows Antihazard Solution pode chamar os seguintes URLs:

Itvalleynews.com

Tendendo

Mais visto

Carregando...