Windows Daily Advisor
Embora o Windows Daily Advisor tenha a aparência externa de um programa anti-vírus genérico, os analistas de malware do ESG não identificaram nenhum componente anti-vírus real nesse aplicativo. Na verdade, o Windows Daily Advisor é uma infecção por malware, um tipo de malware classificado como um aplicativo anti-virus desonesto. Os aplicativos anti-virus desonestos são usados para enganar os usuários de computador e convence-los de que os seus PCs estão infectados por malware. Aproveitando o pânico produzido, eles vão tentar induzir a vítima a comprar uma inútil 'versão completa' de um falso produto anti-vírus.
O Windows Daily Advisor pertence a uma grande família de falsos programas anti-vírus, conhecida como FakeVimes. Os malwares da família FakeVimes têm estado ativos desde pelo menos 2009 e os pesquisadores de malware estão familiarizados com as táticas e as características da maioria dos falsos programas antivírus da família FakeVimes. Embora esses falsos programas de segurança tenham sido lançados regularmente desde 2009, os malwares lançados em 2012 incluem um componente rootkit perigoso que deu nova vida a essa conhecida família de malware. Usando uma versão do rootkit Sirefef ou ZeroAccess, os criminosos podem desabilitar programas de segurança legítimos e tornar a tarefa de remover o Windows Daily Advisor muito mais difícil do que o normal. Por causa disso, a remoção do Windows Daily Advisor geralmente exigirá um utilitário anti-rootkit além de um aplicativo anti-malware normal.
Índice
Protegendo-se Contra o Windows Daily Advisor e Seus Clones
Existem dezenas de clones do Windows Daily Advisor, mesmo se contarmos apenas com aqueles lançados em 2012 (que incluem o componente de rootkit). Os exemplos de clones do Windows Daily Advisor incluem programas como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Todos esses falsos programas anti-vírus são praticamente idênticos, com apenas ligeiras alterações nos nomes de arquivo e no interface de cada programa. Em todos os casos, os clones do Windows Daily Advisor vão exigir que, para provar que pagou por esse falso programa anti-vírus, você digite um código de registro. Os analistas de malware do ESG desaconselham fortemente pagar pelo Windows Daily Advisor ou qualquer um de seus clones. Em vez disso, você pode inserir o código de registo 0W000-000B0-00T00-E0020 como uma forma de impedir que o Windows Daily Advisor exiba falsas e irritantes mensagens de erro, falsas digitalizaçōes do sistema e cause redirecionamentos do navegador. Porém, isso não vai remover o Windows Daily Advisor. Para fazer isso, ainda será essencial utilizar um forte programa anti-malware.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\NPSWF32.dll | |
| 2. | %AppData%\Protector-[random 4 characters].exe | |
| 3. | %AppData%\Protector-[random 3 characters].exe | |
| 4. | %Desktop%\Windows Daily Adviser.lnk | |
| 5. | %AppData%\W34r34mt5h21ef.dat | |
| 6. | %AppData%\result.db | |
| 7. | %CommonStartMenu%\Programs\Windows Daily Adviser.lnk |
