Windows Care Taker

Cartão de pontuação de ameaças

Classificação: 3,145
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 6,299
Visto pela Primeira Vez: April 5, 2012
Visto pela Última Vez: September 17, 2023
SO (s) Afetados: Windows

Os analistas de malware do ESG têm lidado com um grande surto de aplicativos de segurança desonestos da família FakeVimes desde o início de 2012. Essa família de malware tem estado ativa desde 2009, com novas versões de seus falsos programas de segurança sendo lançados periodicamente. Os pesquisadores de segurança do ESG descobriram um grande lote de programas de segurança desonestos da família FakeVimes que foram lançadas em 2012. O Windows Care Taker pertence a esse grupo de clones dos softwares maliciosos da famlia FakeVimes. Como a maioria dos programas de segurança desonestos, o Windows Care Taker finge ser um programa de segurança legítimo para extorquir dinheiro de suas vítimas.

Existem dezenas (ou mesmo centenas) de versões de malwares idênticos ao Windows Care Taker, incluindo os programas de segurança desonestos chamados Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Apesar de seus nomes diferentes, a única diferença entre uma versão do Windows Care Taker e outra é nos nomes dos arquivos, que são gerados aleatoriamente. O Windows Care Taker usa um arquivo executável com o prefixo "inspector"- e uma curta sequência de três letras aleatórias. Essas três letras aleatórias têm sido utilizadas por programas de segurança desonestos da família FakeVimes para nomear seus arquivos desde as primeiras versões desses falsos programas de segurança.

Analisando o o Windows Care Taker

O golpe usado pelo Windows Care Taker é idêntico ao usado por outros falsos programas de segurança. Esses aplicativos maliciosos se infiltrarem no computador da vítima através de vários meios, geralmente com a ajuda de um Trojan dropper ou através de técnicass de engenharia social. Uma vez dentro do computador da vítima, eles vão deliberadamente causar uma série de problemas, tais como fazer com que o computador da vítima execute lentamente ou torne-se mais instável. Estes problemas são acompanhados por numerosos falsos alertas de segurança, mensagens de erro e uma falsa digitalizaçã do sistema, todos alegando que o computador da vítima foi severamente infectado por malware (apesar da real infecção ser o Windows Care Taker). A vítima é então convidada a comprar uma 'versão completa' do Windows Care Taker a fim de corrigir esses problemas imaginários. Claro que, como o Windows Care Taker não tem nenhuma capacidade anti-vírus real, pagar por esse falso programa de segurança é um desperdício de dinheiro. Não caia no golpe do Windows Care Taker! Em vez disso, use um aplicativo anti-malware real e confiável para detectar o Windows Care Taker e seu associado malware e removê-los do sistema do seu computador permanentemente.

Windows Care Taker Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Care Taker pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Inspector-[RANDOM CHARACTERS].exe
2. %AppData%\npswf32.dll
3. %CommonPrograms%\Windows Care Taker.lnk
4. %DesktopDir%\Windows Care Taker.lnk

Detalhes sobre o Registro

Windows Care Taker pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

URLs

Windows Care Taker pode chamar os seguintes URLs:

mp3vizor.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Care Taker:

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...