Windows Defence Counsel

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

O Windows Defence Counsel é um dos muitos falsos programas de segurança da família de malware FakeVimes. Malwares como o Windows Defence Counsel são conhecidos como softwares de segurança desonestos. Os falsos programas de segurança como o Windows Defence Counsel tentam aplicar um golpe on-line que consiste em tentar convencer as vítimas de que é necessário comprar uma 'versão completa' e inútil desse falso programa de segurança. Para fazer isso, o Windows Defence Counsel vai afirmar que o computador está seriamente infectado por malware. Enquanto isso é tecnicamente verdade, o que o Windows Defence Counsel não diz, é que a grave infecção por malware é, na verdade, o próprio Windows Defence Counsel!

Índice

Entendendo um Scamware como o Windows Defence Counsel

O esquema que o Windows Defence Counsel utiliza, está entre os tipos mais comuns de fraudes on-line. Existem milhares de programas semelhantes ao Windows Defence Counsel. A gravidade do ataque de malware varia de um falso programa de segurança para outro. Embora alguns desses falsos programas de segurança simplesmente finjam ser programas de segurança legítimos e importunar suas vítimas com falsas mensagens de erro, alguns dos tipos mais maliciosos de falsos programas de segurança vão mudar as configurações do computador e empregar diversos Trojans e componentes rootkit para assumir completamente o sistema do computador da vítima. Infelizmente, o Windows Defence Counsel pertence ao segundo grupo; nossa equipe de pesquisadores de segurança de PC observou que o Windows Defence Counsel pode causar redirecionamentos do navegador, fazer com que o sistema de um computador se torne lento ou instável, e fazer mudanças perigosas nas configurações e no registro do sistema do computador infectado.

O Windows Defence Counsel e a Família de Malware FakeVimes

A família de malware FakeVimes está ativa desde 2009. O Windows Defence Counsel pertence a uma variedade de malware da família FakeVimes que foi vista pela primeira vez no final de 2011 e que tem estado muito ativa em 2012. Exemplos desses falsos programas de segurança incluem o Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O principal perigo que essas variantes da família de malware FakeVimes representam, é o fato de que muitas vezes elas vão usar o rootkit ZeroAccess, a fim de se esconder da detecção. Devido a isso, a nossa equipe de analistas de segurança de PC recomenda o uso de uma ferramenta anti-rootkit, antes de tentar remover uma infecção pelo Windows Defence Counsel. Você pode enganar o Windows Defence Counsel e faze-lo acreditar que você pagou pela taxa de inscrição com o código de 0W000-000b0-00T00-E0020. Esse código não vai remover o Windows Defence Counsel, mas vai parar seus sintomas mais irritantes enquanto você procura por uma solução permanente.

Windows Defence Counsel Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Defence Counsel pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM 4 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 4 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Defence Counsel pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\ASProtect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infwin.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ssg_4104.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adaware.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

_HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-27_7"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pavsched.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webdav.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "whecqycyiq"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ackwin32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BDSurvey.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sbserv.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsm32.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Defence Counsel:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Buscar

Mudar de região

Windows Defence Counsel

Entendendo um Scamware como o Windows Defence Counsel

O Windows Defence Counsel e a Família de Malware FakeVimes

Windows Defence Counsel Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela