Windows Foolproof Protector

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça:	100 % (Alto)
Computadores infectados:	3

Visto pela Primeira Vez:	April 13, 2012
SO (s) Afetados:	Windows

Desde o início de 2012, os analistas de malware do ESG tem recebido relatórios sobre um grande lote de aplicativos de segurança desonestos da família de malwares FakeVimes. Embora essa família de programas de segurança desonestos tenha estado ativa e sendo continuamente atualizada desde 2009, o seu mais recente lote inclui um componente rootkit perigoso, que pode ser bastante difícil de remover.

O Windows Foolproof Protector é uma das dezenas de clones desse lote de falsos programas de segurança da família Os analistas de segurança do ESG recomendam usar um programa anti-malware apropriado, contendo tecnologia anti-rootkit, para remover o componenete rootkit associado ao Windows Foolproof Protector.

Índice

Uma Breve Descrição de como o Windows Foolproof Protector Tenta Roubar o Seu Dinheiro

O esquema usado pelo Windows Foolproof Protectorm não foi alterado por quase uma década. Basicamente, os criminosos criam malwares que são comercializados como um programa anti-vírus ou anti-malware. Programando o seu malware para exibir mensagens de erro e alarmantes alertas de segurança, os criminosos podem fazer com que suas vítimas entrem em pânico a fim de convencê-las a comprar ou 'registrar' o seu falso programa de segurança. O esquema usado pelo Windows Foolproof Protector segue fielmente esse modelo. No entanto, o Windows Foolproof Protector contém alguns componentes desagradáveis, concebidos para detectar o software de segurança real instalado no computador da vítima e desativá-lo. O Windows Foolproof Protector também pode desativar componentes vitais do Windows, tais como o Restaurador do Sistema, o Editor do Registro e o Gerenciador de Tarefas, para fazer com que a remoção do Windows Foolproof Protector seja muito mais difícil para a vítima. Se as características de auto-defesa do Windows Foolproof Protector dificultarem a remoção dessa ameaça, muitas vezes é eficaz iniciar o Windows no Modo de Segurança. Isso pode impedir que alguns dos componentes mais desagradáveis do Windows Foolproof Protector sejam iniciados automaticamente, dando à vítima a chance de usar uma ferramenta anti-malware para detectar e destruir o Windows Foolproof Protector.

SpyHunter detecta e remove Windows Foolproof Protector

Windows Foolproof Protector Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Foolproof Protector pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	Protector-efhc.exe	393af3c7306664675f094c1ad1f04d6f	2
Nome: Protector-efhc.exe MD5: 393af3c7306664675f094c1ad1f04d6f Tamanho: 1.93 MB (1939968 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: April 13, 2012
2.	Protector-oerw.exe	e2610eadd19e12e745cafbc8662d6c45	1
Nome: Protector-oerw.exe MD5: e2610eadd19e12e745cafbc8662d6c45 Tamanho: 1.94 MB (1944576 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: April 13, 2012
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%AppData%\Protector-.exe
Nome: %AppData%\Protector-.exe Tipo: Executable File Grupo: Arquivo de malware
5.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
6.	%Desktop%\Windows Foolproof Protector.lnk
Nome: %Desktop%\Windows Foolproof Protector.lnk Tipo: Shortcut Grupo: Arquivo de malware
7.	%CommonStartMenu%\Programs\Windows Foolproof Protector.lnk
Nome: %CommonStartMenu%\Programs\Windows Foolproof Protector.lnk Tipo: Shortcut Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Foolproof Protector pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ahwohainwk"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\inetlnfo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dvp95.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ozn695m5.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-7_2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswRunDll.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bidef.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupdate.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tds-3.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscn95.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Foolproof Protector:

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Buscar

Mudar de região

Windows Foolproof Protector

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Uma Breve Descrição de como o Windows Foolproof Protector Tenta Roubar o Seu Dinheiro

SpyHunter detecta e remove Windows Foolproof Protector

Windows Foolproof Protector Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela