Threat Database Rogue Anti-Spyware Program Windows Defending Center

Windows Defending Center

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 1
Visto pela Primeira Vez: March 28, 2012
SO (s) Afetados: Windows

Embora a família FakeVimes de programas de segurança desonestos tenha estado ativa desde 2009 pelo menos, um lote recente que inclui o Windows Defending Center foi lançado em 2012. Esse lote é particularmente preocupante porque os analistas de segurança do ESG receberam vários relatórios sobre infecções por rootkits associadas a esse novo lote de programas da família FakeVimes.

Existem muitos membros nesse novo lote de clones do Windows Defending Center que também fazem parte da família FakeVimes, alguns dos quais incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Algumas características que todos os clones do Windows Defending Center compartilham incluem uma tela de inicialização que usa um grande ícone associado ao Windows Security Essentials, nomes de arquivos compostos por três caracteres aleatórios e sintomas semelhantes de um clone para outro. O Windows Defending Center foi projetado para roubar o dinheiro dos usuários de computador inexperientes, convencendo-os de que eles precisam comprar um programa de segurança inútil. Para fazer isso, o Windows Defending Center fará tudo ao seu alcance para fazer com que suas vítimas pensem que os seus computadores estão infestados por diversos vírus e Trojans inexistentes. A remoção do Windows Defending Center deve ser realizada com a ajuda de um programa anti-malware confiável, com recursos anti-rootkit.

Noções Básicas Sobre Como o Windows Defening Center Aplica o Seu Golpe

Basicamente, o golpe usado pelo Windows Defending Center consiste em inventar vários problemas no computador da vítima, a fim de fazê-la acreditar que o sistema do seu computador está correndo perigo. Esses problemas podem ser inexistentes, ou criados inteiramente como resultado da infecção pelo Windows Defending Center. Depois de fazer a vítima entrar em pânico, o Windows Defending Center solicita que a vítima corrija esses supostos problemas registrando-se para uma 'versão completa' do Windows Defending Center, que – claro – não é grátis. Os analistas de malware do ESG descobriram que o Windows Defending Center não tem absolutamente nenhuma capacidade anti-vírus; Parece que o Windows Defending Center e outros programas da família FakeVimes são compostos inteiramente de scripts maliciosos e de um interface chamativo para enganar suas vítimas. O principal sintoma de uma infecção pelo Windows Defending Center consiste em um fluxo constante de intrusivas e irritantes mensagens de erro cheias de erros ortográgicos. O Windows Defending Center também faz o computador da vítima executar lentamente e tornar-se instável. Felizmente, usando um programa anti-malware confiável para remover o Windows Defending Center vai parar todos os sintomas dessa infecção.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Defending Center

Windows Defending Center Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Defending Center pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-mcli.exe b109a4e709b8fdf51047796f6b6e2e08 1
2. %AppData%\Protector-{RANDOM 3 CHARACTERS}.exe
3. %AppData%\Inspector-[RANDOM CHARACTERS].exe
4. %AppData%\npswf32.dll
5. %CommonPrograms%\Windows Defending Center.lnk
6. %DesktopDir%\Windows Defending Center.lnk
7. %AppData%\result.db

Detalhes sobre o Registro

Windows Defending Center pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\{RANDOM CHARACTERS}.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = 2012-2-20_1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Defending Center:

Error
Attempt to run a potentially dangerous script detected.
Full system scan is a highly recommended.
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Tendendo

Mais visto

Carregando...