Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Health Keeper

Windows Health Keeper

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Desde 2009 a família de malware Rogue.FakeVimes vem atacando os usuários de computador através de falsos programas de segurança e ferramentas de otimização do sistema. A maioria dos programas de segurança desonestos são muito semelhantes entre si com apenas pequenos detalhes diferenciando um programa de segurança desonesto do outro. Os malwares da família FakeVimes são caracterizados por usar nomes de arquivo com três caracteres aleatórios, bem como incluir falsas mensagens de erro entre seus alertas de sistema alarmantes. O lote mais recente dos programas de segurança desonestosda família FakeVimes usa a seqüência de caracteres 'protetor' antes dos três caracteres aleatórios, mas fora esse pequeno detalhe, o Windows Health Keeper não mostra diferenças significativas dos programas de segurança desonestos anteriores a ele. Como todos os programas de segurança desonestos, o Windows Health Keeper não tem nenhuma maneira de resolver qualquer problema de computador. Na verdade, de acordo com os analistas de segurança do PC do ESG, a presença do Windows Health Keeper em um computador é um sintoma de um severo problema de malware que deve ser tratado imediatamente.

O Windows Health Keeper tem numerosos clones, todos eles programas de segurança desonestos da família FakeVimes. Entre seus muitos clones podemos apontar Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Em Vez de Manter o Seu Computador Saudável, o Windows Health Keeper Tenta Roubar o Seu Dinheiro

O principal objetivo do Windows Health Keeper é convencer o usuário do PC de que o seu computador está quase quebrando, a fim de tirar proveito de seu pânico. Depois de um fluxo de alarmantes mensagens e falsos alertas de segurança, o Windows Health Keeper se oferecerá para corrigir todos os problemas inexistentes no computador da vítima com a compra de uma 'versão completa' inútil do Windows Health Keeper. Felizmente, você pode parar todos os supostos problemas do seu computador simplesmente usando uma ferramenta anti-malware confiável para remover o Windows Health Keeper e todos os seus componentes de malware associados. Embora seja possível remover manualmente o Windows Health Keeper, este curso de ação não é recomendado pelos analistas de segurança de PC do ESG, a menos que você esteja particularmente bem informado sobre questões de segurança do computador. O Windows Health Keeper faz alterações nas configurações do Registro do Windows e do sistema que precisam ser revertidas. Além disso, o Windows Health Keeper frequentemente ataca juntamente com outros componentes de malware, exigindo que essas infecções associadas sejam removidas também. Na maioria dos casos, a remoção automática do Windows Health Keeper é o melhor curso de ação. ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Health Keeper Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Health Keeper pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%NPSWF32.dll
2. %AppData%Protector-[RANDOM 3 CHARACTERS].exe
3. %CommonStartMenu%ProgramsWindows Health Keeper.lnk
4. %Desktop%Windows Health Keeper.lnk
5. %AppData% esult.db

Detalhes sobre o Registro

Windows Health Keeper pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "EnableLUA" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = "2012-3-17_2"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options apapp.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsfih32.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswinav.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "rnkkhbcsqe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswservice.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashAvast.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssweep95.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavwinnt.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmgavrtcl.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Health Keeper:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...