Windows Daily Adviser
Apesar do Windows Daily Adviser ter todas as características externas de um programa anti-vírus, o Windows Daily Adviser é na verdade uma infecção por malware habilmente disfarçada. Os falsos programas anti-vírus como o Windows Daily Adviser são um tipo de infecção por malware conhecida como programas de segurança desonestos. Os aplicativos de segurança desonestos são normalmente parte de um ataque por um malware com multi-componentes, incluindo vários Trojans e muitas vezes um componente rootkit. O Windows Daily Adviser pertence a um grupo particularmente extenso de programas de segurança desonestos, conhecido como a família de malware FakeVimes, também conhecida como Rogue:FakeVimes.
Existem muitos falsos aplicativos de segurança na família FakeVimes e eles tem sido continuamente atualizados desde 2009. A maioria dos aplicativos de segurança podem facilmente detectar um programa anti-virus desonesto pertencente à família FakeVimes. No entanto, o principal problema com os malwares da família FakeVimes lançados depois de 2012 é que muitas vezes eles trazem junto o ZeroAccess, rootkit, uma perigosa ameaça de malware também conhecida como o rootkit Sirefef. Esse rootkit cria um arquivo de sistema oculto que é usado para esconder o Windows Daily Adviser e outros tipos de malware no computador da vítima. Embora o Windows Daily Adviser não seja difícil de remover, devem ser tomadas as medidas necessárias para primeiro remover a infecção por rootkit que é freqüentemente associada ao Windows Daily Adviser.
Índice
Protegendo o Sistema do Seu Computador Contra um Ataque pelo Windows Daily Adviser
O Windows Daily Adviser é apenas um entre um grande número de falsos programas de segurança pertencentes à família FakeVimes de malware. Alguns dos clones conhecidos do Windows Daily Adviser incluem falsos programas anti-vírus como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Apesar de todos esses programas terem nomes diferentes, eles compartilham interfaces que são quase exatamente as mesmas e utilizam o mesmo golpe. Esse golpe consiste em fazer com que a vítima pense que a sua máquina foi severamente infectada por malware e que uma 'atualização' para o Windows Daily Adviser deve ser comprada para que esses problemas inexistentes possam ser removidos.
Claro que, como o Windows Daily Adviser não tem nenhuma maneira de lidar com malware, os pesquisadores de segurança do ESG desaconselham fortemente comprar ou 'Atualizar' o Windows Daily Adviser. Em vez disso, é recomendável usar uma ferramenta anti-rootkit para remover o rootkit que frequentemente vem incluído em um ataque do Windows Daily Adviser e em seguida usar um programa anti-malware confiável para remover o Windows Daily Adviser. Digitando 0W000-000B0-00T00-E0020 quando for pedido um código de registro pode fazer com que o Windows Daily Adviser pare de exibir suas mensagens de erro enganosas; no entanto, ainda será necessário remover o Windows Daily Adviser do sistema do computador infectado.
Windows Daily Adviser Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Protector-[random 4 characters].exe | |
2. | %AppData%\Protector-[random 3 characters].exe | |
3. | %AppData%\NPSWF32.dll | |
4. | %Desktop%\Windows Daily Adviser.lnk | |
5. | %AppData%\W34r34mt5h21ef.dat | |
6. | %AppData%\result.db | |
7. | %CommonStartMenu%\Programs\Windows Daily Adviser.lnk |