Threat Database Rogue Anti-Spyware Program Windows Custodian Utility

Windows Custodian Utility

Cartão de pontuação de ameaças

Classificação: 1,395
Nível da Ameaça: 10 % (Normal)
Computadores infectados: 4,792
Visto pela Primeira Vez: April 4, 2012
Visto pela Última Vez: September 20, 2023
SO (s) Afetados: Windows

Os pesquisadores de segurança do ESG lançaram um alerta sobre o Windows Custodian Utility, um falso programa de segurança que pode ser instalado voluntariamente ou aparece no computador da vítima sem o seu consentimento. O Windows Custodian Utility não é um aplicativo de segurança real e faz parte de um ataque de malware no sistema do computador infectado. O Windows Custodian Utility é um dos muitos falsos programas anti-vírus pertencentes à família FakeVimes de malware. Esse tipo de aplicativo de malware é conhecido como um programa anti-virus desonesto. Os malwares da família do Windows Custodian Utility já existem há vários anos (pelo menos desde 2009), e novas versões desses falsos aplicativos de segurança são lançadas periodicamente.

Alguns exemplos de clones do Windows Custodian Utility são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Os programas desonestos da família FakeVimes são, todos eles, o mesmo programa básico com um nome diferente e componentes nomeados de forma diferente (como nomes de arquivo). Os criminosos criam esses falsos aplicativos a fim de tornar mais difícil para o analista de malware identificar os clones do Windows Custodian Utility pelo que eles são. Os malware da família FakeVimes são caracterizados pelo uso de arquivos nomeados aleatoriamente, compostos por uma sequência de três letras que é totalmente aleatória. Essa seqüência é muitas vezes precedida pela palavra "protetor-" ou "inspetor-" dependendo das particularidades do sistema do computador atacado pelo Windows Custodian Utility e seus clones.

O Windows Custodian Utility é Apenas Mais um Falso Aplicativo de Segurança

O Windows Custodian Utility não é muito diferente da maioria dos aplicativos anti-virus desonestos. Eles são todos caracterizados por usar o mesmo esquema básico: se inserir no computador da vítima, afirmando ser um programa de segurança legítimo e então deliberadamente causar problemas no computador da vítima para convence-la a comprar a "versão completa" do Windows Custodian Utility. Os pesquisadores de segurança do ESG não detectaram quaisquer recursos anti-malware dentro do programa do Windows Custodian Utility, e é certo que esse falso programa de segurança é parte de um golpe on-line bem conhecido. Basicamente, o Windows Custodian Utility foi projetado para exibir várias mensagens de erro e alertas de segurança enganosos e direcionar a vítima constantemente para um site onde ele solicita que sejam digitadas as informações de cartão de crédito a fim de comprar essa "versão completa" inútil do Windows Custodian Utility. Você não deve comprar o Windows Custodian Utility sob quaisquer circunstâncias; em vez disso, remova o Windows Custodian Utility com um programa anti-malware confiável.

SpyHunter detecta e remove Windows Custodian Utility

Windows Custodian Utility Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Custodian Utility pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-jdpf.exe 448a4c8d4404b0173caace2896cbc72c 1
2. Protector-syyx.exe 9bcb95f35c826568356a78722d2e9f09 1
3. %AppData%\Inspector-[RANDOM CHARACTERS].exe
4. %AppData%\npswf32.dll
5. %CommonPrograms%\Windows Custodian Utility.lnk
6. %DesktopDir%\Windows Custodian Utility.lnk

Detalhes sobre o Registro

Windows Custodian Utility pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Custodian Utility:

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...