Windows Component Protector
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 65 |
| Visto pela Primeira Vez: | April 10, 2012 |
| Visto pela Última Vez: | October 22, 2021 |
| SO (s) Afetados: | Windows |
O Windows Component Protector se assemelha a um programa de segurança legítimo. No entanto, a semelhança é apenas superficial; na verdade, o Windows Component Protector é uma infecção por malware que pertence a uma família de malware muito grande. Esse tipo de infecção por malware é conhecida como programa de segurança desonesto. Os programas de segurança desonestos como o Windows Component Protector destinam-se a enganar os usuários de computador para que eles pensem que os sistemas dos seus computadores estão infetados com malware, para convencê-los a comprar uma ferramenta de segurança falsa e inútil. O Windows Component Protector pertence a uma família particularmente grande de softwares anti-virus desonestos, conhecida como Rogue:FakeVimes.
Os programas da família FakeVimes caracterizam-se pelo uso de nomes de arquivo compostos de três caracteres aleatórios, pela sua capacidade de desabilitar o software de segurança legítimo instalado no sistema do computador infectado e por ser acompanhado por um componente rootkit que os torna particularmente perigosos. Este componente rootkit foi detectado em todas as variantes da família FakeVimes lançadas depois de 2012, um grande lote de malware que inclui falsos programas de segurança com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
No entanto, sua associação com o rootkit ZeroAccess fez com que os clones pós-2012 FakeVimes fossem particularmente difíceis de lidar. Os analistas de segurança do ESG aconselham utilizar uma ferramenta anti-rootkit especializada a fim de remover o componente rootkit antes de tentar remover o Windows Component Protector com um aplicativo anti-malware confiável.
Índice
Entendendo o Esquema Básico do Windows Component Protector
O esquema usado pelo Windows Component Protector é principalmente voltado para os usuários inexperientes. Basicamente, o Windows Component Protector vai aborrecer a vítima com muitas falsas mensagens de erro e alertas de segurança alarmantes. Então, depois de convencer a vítima de que o sistema do seu computador está sob ataque, o Windows Component Protector se oferecerá para corrigir esses problemas inexistentes em troca da compra de uma chave de registo para a 'versão completa' do Windows Component Protector. No entanto, como o Windows Component Protector não tem nenhum recurso anti-malware real, os analistas de segurança do ESG são contra gastar dinheiro com este aplicativo inútil. Em vez disso, é importante que sejam tomadas medidas imediatas a fim de remover o Windows Component Protector com um programa anti-malware real. As mensagens de erro constantes do Windows Component Protector e os redirecionamentos do navegador podem impedir o funcionamento normal do sistema do computador infectado, bem como tornar o computador mais vulnerável a outros ataques.
Windows Component Protector Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | |
| 2. | %AppData%\npswf32.dll | |
| 3. | %CommonPrograms%\Windows Component Protector.lnk | |
| 4. | %DesktopDir%\Windows Component Protector.lnk |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Component Protector:
|
Error
Trojan activity detected. System data security is at risk. It is recommended to activate protection and run a full system scan. |
|
Warning
Firewall has blocked a program from accessing the Internet C:program filesinternet exploreriexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124 Target: Your passwords for sites |
