Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Defence Master

Windows Defence Master

Por CagedTech em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 7
Visto pela Primeira Vez: March 15, 2014
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

Windows Defence Master Image 1O Windows Defence Master é um programa anti-malware desonesto que é uma nova adição à família FakeVimes. Os falsos programas de segurança da da família FakeVimes são muitas vezes disfarçados como programas de segurança legítimos, para enganar os usuários de computador inexperientes e faze-los entregar o seu dinheiro. O Windows Defence Master não é uma exceção. O Windows Defence Master utiliza um interface e uma abordagem que são semelhante àquelas usadas por centenas de variantes da família FakeVimes. Tal como os seus muitos clones, o objetivo principal do Windows Defence Master é lucrar às custas dos usuários de computador, fazendo-os pensar que os seus computadores foram comprometidos. O Windows Defence Master afirma ter encontrado várias ameaças e, em seguida, tenta provar para os usuários inexperientes que eles precisam pagar por uma versão 'completa' do Windows Defence Master. Os especialistas em malware veementemente recomendam que os usuários de computador ignorarem os avisos do Windows Defence Master e, em vez disso, deletem o Windows Defence Master com a colaboração de um programa de segurança real que esteja totalmente atualizado.

Como as Táticas Enganadoras do Windows Defence Mater Funcionam

O Windows Defence Master e seus muitos clones normalmente usam a mesma abordagem ao atacar um computador. A seguir, estão descritos os passos geralmente usados ​​pelo Windows Defence Master e seus clones para tentar roubar o seu dinheiro:

  • O Windows Defence Master é instalado automaticamente. Normalmente, o Windows Defence Master é instalado usando métodos de entrega de ameaças, tais como sites de ataque, e-mails de spam e táticas de engenharia social.
  • Uma vez instalado, o Windows Defence Master faz alterações nas configurações do navegador de rede afetado. Essas mudanças permitem que o Windows Defence Master interfira na execução de outros softwares, fazendo com que o computador afetado exiba mensagens de erro e também causa problemas no desempenho do computador afetado.
  • O Windows Defence Master bombardeia a vítima com falsas mensagens de erro e falsos relatórios de digitalização. Tudo isso é feitos para convencer os usuários de computador de que o Windows Defence Master encontrou inúmeras ameaças no computador infectado.
  • Se os usuários de computador tentarem usar o Windows Defence Master para corrigir esses supostos problemas de ameaça, o Windows Defence Master irá exibir mensagens de erro adicionais, alegando que é necessário comprar a versão 'completa' e improdutiva do Windows Defence Master.

A família FakeVimes é uma enorme família de ameaças que têm, entre os seus muitos clones o Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Windows Defence Master Image 2Windows Defence Master Image 3Windows Defence Master Image 4Windows Defence Master Image 5Windows Defence Master Image 6Windows Defence Master Image 7Windows Defence Master Image 8Windows Defence Master Image 9Windows Defence Master Image 10Windows Defence Master Image 11Windows Defence Master Image 12Windows Defence Master Image 13Windows Defence Master Image 14Windows Defence Master Image 15Windows Defence Master Image 16Windows Defence Master Image 17Windows Defence Master Image 18Windows Defence Master Image 19Windows Defence Master Image 20Windows Defence Master Image 21Windows Defence Master Image 22Windows Defence Master Image 23Windows Defence Master Image 24Windows Defence Master Image 25Windows Defence Master Image 26

SpyHunter detecta e remove Windows Defence Master

Windows Defence Master Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Defence Master pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. svc-rpjx.exe 18f5ab40c8d56cb4b0551c26a6c17ae9 2
2. %AllUsersProfile%\Start Menu\Programs\Windows Defence Master.lnk
3. %AppData%\svc-[RANDOM].exe
4. %AppData%\data.sec
5. %UserProfile%\Desktop\Windows Defence Master.lnk

Detalhes sobre o Registro

Windows Defence Master pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\{Value}
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\svc-[RANDOM].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableVirtualization" = "0"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bckd "ImagePath" = "22.sys"
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\k9filter.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "MS-SEC" = %AppData%\svc-[RANDOM].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ZSFT" = %AppData%\svc-[RANDOM].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "S_SC" = %AppData%\svc-[RANDOM].exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Defence Master:

Error
Potential malware detected. It is recommended to activate the protection and perform a thorough system scan to remove the malware.
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection.
Firewall has blocked a program from accessing the Internet

Microsoft DirectPlay8 Modem Provider
C:\Windows\system32\dpnmodem.dll

C:\Windows\system32\dpnmodem.dll
is suspected to have infected your PC.
This type of virus intercepts entered data and transmits them
to a remote server.

Tendendo

Mais visto

Carregando...