Windows Care Taker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 3,145 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 6,299 |
Visto pela Primeira Vez: | April 5, 2012 |
Visto pela Última Vez: | September 17, 2023 |
SO (s) Afetados: | Windows |
Os analistas de malware do ESG têm lidado com um grande surto de aplicativos de segurança desonestos da família FakeVimes desde o início de 2012. Essa família de malware tem estado ativa desde 2009, com novas versões de seus falsos programas de segurança sendo lançados periodicamente. Os pesquisadores de segurança do ESG descobriram um grande lote de programas de segurança desonestos da família FakeVimes que foram lançadas em 2012. O Windows Care Taker pertence a esse grupo de clones dos softwares maliciosos da famlia FakeVimes. Como a maioria dos programas de segurança desonestos, o Windows Care Taker finge ser um programa de segurança legítimo para extorquir dinheiro de suas vítimas.
Existem dezenas (ou mesmo centenas) de versões de malwares idênticos ao Windows Care Taker, incluindo os programas de segurança desonestos chamados Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Apesar de seus nomes diferentes, a única diferença entre uma versão do Windows Care Taker e outra é nos nomes dos arquivos, que são gerados aleatoriamente. O Windows Care Taker usa um arquivo executável com o prefixo "inspector"- e uma curta sequência de três letras aleatórias. Essas três letras aleatórias têm sido utilizadas por programas de segurança desonestos da família FakeVimes para nomear seus arquivos desde as primeiras versões desses falsos programas de segurança.
Índice
Analisando o o Windows Care Taker
O golpe usado pelo Windows Care Taker é idêntico ao usado por outros falsos programas de segurança. Esses aplicativos maliciosos se infiltrarem no computador da vítima através de vários meios, geralmente com a ajuda de um Trojan dropper ou através de técnicass de engenharia social. Uma vez dentro do computador da vítima, eles vão deliberadamente causar uma série de problemas, tais como fazer com que o computador da vítima execute lentamente ou torne-se mais instável. Estes problemas são acompanhados por numerosos falsos alertas de segurança, mensagens de erro e uma falsa digitalizaçã do sistema, todos alegando que o computador da vítima foi severamente infectado por malware (apesar da real infecção ser o Windows Care Taker). A vítima é então convidada a comprar uma 'versão completa' do Windows Care Taker a fim de corrigir esses problemas imaginários. Claro que, como o Windows Care Taker não tem nenhuma capacidade anti-vírus real, pagar por esse falso programa de segurança é um desperdício de dinheiro. Não caia no golpe do Windows Care Taker! Em vez disso, use um aplicativo anti-malware real e confiável para detectar o Windows Care Taker e seu associado malware e removê-los do sistema do seu computador permanentemente.
Windows Care Taker Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | |
2. | %AppData%\npswf32.dll | |
3. | %CommonPrograms%\Windows Care Taker.lnk | |
4. | %DesktopDir%\Windows Care Taker.lnk |
Detalhes sobre o Registro
URLs
Windows Care Taker pode chamar os seguintes URLs:
mp3vizor.com |