Threat Database Rogue Anti-Spyware Program Windows Efficiency Accelerator

Windows Efficiency Accelerator

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 5
Visto pela Primeira Vez: April 25, 2012
Visto pela Última Vez: November 19, 2019
SO (s) Afetados: Windows

O Windows Efficiency Accelerator é anunciado como um aplicativo de segurança confiável. No entanto, os analistas de segurança do ESG classificam o Windows Efficiency Accelerator como uma infecção por malware; para ser mais específico, as infecções por malware como o Windows Efficiency Accelerator são conhecidas como programas de segurança desonestos. O Windows Efficiency Accelerator pertence à família FakeVimes de aplicativos anti-vírus desonestos. Essa família de malware tem infectado computadores desde 2009, e o Windows Efficiency Accelerator é apenas uma das dezenas de programas anti-virus desonestos que fazem parte dessa família de malware.

O Windows Efficiency Accelerator, em particular, pertence a um grupo de programas anti-virus desonestos da família FakeVimes lançados em 2012. Existem vários clones do Windows Efficiency Accelerator nesse lote de malwares da família FakeVimes, incluindo falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Eles tendem a ser acompanhados pelo rootkit Sirefef ou ZeroAccess, o que os torna mais difíceis de remover do que uma típica infecção por um malware FakeVimes. Se você suspeita que o seu computador foi infectado pelo Windows Efficiency Accelerator ou por um dos seus muitos clones, os analistas de segurança do ESG recomendam fortemente analisar o sistema do seu computador com um programa anti-vírus confiável e com recursos anti-rootkit.

Como os Criminosos Lucram Infectando o Seu Computador com o Windows Efficiency Accelerator

A maioria dos golpes aplicados pelos programa anti-virus desonestos, envolvem convencer as vítimas de que elas devem adquirir um falso programa anti-vírus. Para fazer isso, o Windows Efficiency Accelerator vai atormentar a vítima com alarmantes e enganosas mensagens de erro, bem como causar uma vários outros sintomas no sistema do computador infectado. Essas mensagens de erro avisam que um grande número de virus e Trojans estão atacando o computador e que somente uma versão licenciada do Windows Efficiency Accelerator pode corrigir esse problema. Para aumentar a mentira ainda mais, o Windows Efficiency Accelerator também executa uma falsa digitalização na de unidade de disco rígido da vítima, e alega ter encontrado um grande número de Trojans.

Simplesmente tentar corrigir esses problemas imaginários usando o Windows Efficiency Accelerator resulta em mensagens de erro adicionais, alegando que você precisa "atualizar" o Windows Efficiency Accelerator. No entanto, como o Windows Efficiency Accelerator não tem capacidades anti-malware reais, comprar esse falso programa de segurança definitivamente não é uma boa idéia. A fim de enganar o Windows Efficiency Accelerator e faze-lo pensar que você pagou por ele, os pesquisadores de malware do ESG forneceram o código de registo 0W000-000B0-00T00-E0020. Inserindo este código de registo vai impedir que o Windows Efficiency Accelerator exiba muitos dos seus falsos alertas de segurança mais irritantes. No entanto, é importante lembrar que isso não remove o Windows Efficiency Accelerator; simplesmente para as suas falsas mensagens de erro mais irritantes, até que um verdadeiro programa de segurança seja usado para remover completamente o Windows Efficiency Accelerator.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Efficiency Accelerator

Windows Efficiency Accelerator Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Efficiency Accelerator pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-pyqj.exe c6d040541e5c3a378359698d07e3680b 3
2. Protector-aydv.exe 0f9c4d58461ef0983e3399ea489c1987 1
3. %AppData%\NPSWF32.dll
4. %AppData%\Protector-[RANDOM CHARACTERS].exe
5. %AppData%\result.db
6. %CommonStartMenu%\Programs\Windows Efficiency Accelerator.lnk
7. %Desktop%\Windows Efficiency Accelerator.lnk

Detalhes sobre o Registro

Windows Efficiency Accelerator pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoler.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vir-help.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jedi.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav7.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\beagle.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashLogV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wupdt.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Efficiency Accelerator:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.
Torrent Alert
Recomended: Please use secure encrypted protocol for torrent links.
Torrent link detected!
Receiving this notification means that you have violated the copyright laws. Using Torrent for downloading movies and licensed software shall be prosecuted and you may be sued for cybercrime and breach of law under the SOPA legislation.
Please register your copy of the AV to activate anonymous data transfer protocol through the torrent link.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Tendendo

Mais visto

Carregando...