Windows Firewall Constructor
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | February 29, 2012 |
| Visto pela Última Vez: | January 8, 2020 |
| SO (s) Afetados: | Windows |
Olhando o nome 'Windows Firewall Constructor', pode-se pensar em um programa que de alguma forma constrói firewalls. No entanto, esse nome absurdo na verdade pertence a um dos falsos aplicativos de segurança da família de programas de anti-virus desonestos FakeVimes. Essa é uma família de programas anti-virus desonestos bem conhecida, e o Windows Firewall Constructor é parte de um grande lote de clones dessa família de malware que foi lançado no final de 2011 e em 2012. Independentemente da sua data de lançamento, todos os eles são basicamente a mesma ameaça de malware – falsos programas de segurança que tentam convencer os usuários de computador inexperientes a comprar aplicativos de segurança inúteis. Para evitar tornar-se infectado pelo Windows Firewall Constructor, é importante usar softwares anti-malware confiáveis, adquiridos de um fabricante legítimo e evitar usar digitalizadores de malware oferecidos on-line gratuitamente ou visitar sites que são comumente associados com infecções por malware (tais como galerias de vídeos pornográficos ou sites com streaming de filmes pirateados).
As versões mais antigas desse falso programa de segurança incluem malwares tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Fontes Comuns de uma Infecção pelo Windows Firewall Constructor
O Windows Firewall Constructor normalmente será instalado através de um Trojan. Trojans conhecidos por instalar o Windows Firewall Constructor incluem o Fake Microsoft Security Essentials Alert Trojan, o Vundo Trojan e o Zlob. O Windows Firewall Constructor também pode ser baixado diretamente de um falso digitalizador de malware on-line, muitas vezes encontrado em sites que não monitoram corretamente os seus anúncios ou que são construídos com o simples propósito de distribuir malware. Quando a vítima concorda com uma dessas falsas digitalizações, em vez de digitalizar de verdade o sistema do computador da vítima, o que acontece é:
- As falsas digitalizações de malware on-line associadas ao Windows Firewall Constructor tentarão explorar várias vulnerabilidades conhecidas no sistema operacional, no navegador de rede e em aplicativos para poder instalar o Windows Firewall Constructor contra a vontade da vítima.
- Esse tipo de digitalização sempre vai ter resultados positivos para malware, oferecendo em seguida a instalação do Windows Firewall Constructor como uma maneira de remover essas ameaças imaginárias. Como os analistas de segurança do ESG sabem que o Windows Firewall Constructor é uma infecção por malware, isso definitivamente não é recomendado.
Para evitar tornar-se uma vítima do Windows Firewall Constructor, lembre-se de que os falsos programas de segurança são um golpe comum de distribuição de malware. Portanto, os usuários de computador precisam ter muito cuidado e certificarem-se de que qualquer aplicativo de segurança que pretendam usar seja legítimo.
SpyHunter detecta e remove Windows Firewall Constructor
Windows Firewall Constructor Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-tmd.exe | a368b77c6a49d83dd8ebfc1c57a02d7a | 1 |
| 2. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | ||
| 3. | %AppData%\NPSWF32.dll | ||
| 4. | %Desktop%\Windows Firewall Constructor.lnk | ||
| 5. | %CommonStartMenu%\Programs\Windows Firewall Constructor.lnk | ||
| 6. | %AppData%\result.db |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Firewall Constructor:
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection. |
|
Warning! Virus Detected
Threat detected: FTP Server Infected file: C:WindowsSystem32dllcachewmpshell.dll |
