Windows Home Patron
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | July 18, 2012 |
| Visto pela Última Vez: | March 8, 2022 |
| SO (s) Afetados: | Windows |
O Windows Home Patron é um falso aplicativo anti-malware que tem um nome estranho e é um dos componentes da família de malware FakeVimes. A família FakeVimes de falsos aplicativos de segurança é bastante grande e tem sido atualizada continuamente desde as suas primeiras aparições em 2009. Todos esses falsos programas de segurança usam variações de um conhecido golpe on-line. Esse golpe consiste em tentar convencer os usuários de computador inexperientes de que eles devem comprar esse falso software de segurança para remover infecções de malware inexistentes dos seus computadores. O Windows Home Patron não é um programa de segurança real e deve ser removido imediatamente com a ajuda de um programa anti-malware confiável. Para aplicar o seu golpe, o Windows Home Patron tenta alarmar os usuários de computador com várias e falsas mensagens de erro. O Windows Home Patron também pode causar o redirecionamento do navegador e outros defeitos indesejáveis no sistema do computador infectado.
Índice
Examinando o Golpe Usado pelo Windows Home Patron
As variantes dessa família de malware lançadas em 2012 tendem a seguir padrões de nomenclatura similares, geralmente começando com a palavra 'Windows' seguida por um adjetivo e um substantivo, retirados de uma longa lista de termos relacionados a computadores. Embora às vezes eles façam sentido, como no caso de falsos programas de segurança como o Windows Stability Guard ou o Windows Malware Firewall, outras vezes (como no caso do Windows Home Patron) os nomes são um pouco sem sentido. Alguns outros exemplos dos clones do Windows Home Patron incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Prevenindo-se Contra uma Infecção pelo Windows Home Patron
Para evitar que a sua máquina seja infectada pelo Windows Home Patron, é importante compreender as fontes comuns de infecção. As fontes mais comuns de infecção pelo Windows Home Patron incluem o seguinte:
- O Windows Home Patron geralmente será distribuído através de falsas digitalizações on-line de malware. Essas falsas digitalizações de malware geralmente aparecem sob a forma de um anúncio do Flash ou do JavaScript que irá, na verdade, explorar vulnerabilidades conhecidas nessas plataformas a fim de instalar o Windows Home Patron ou um Trojan downloader projetado para baixar e instalar esse falso programa de segurança. Os resultados dessas supostas digitalizações de malware são, invariavelmente negativos, e são sempre seguidos por uma mensagem solicitando que as vítimas façam o download do Windows Home Patron.
- Sabe-se, também, que esse malware é freqüentemente distribuído através de anexos de e-mail maliciosos. Esses anexos, disfarçados como textos inofensivos ou arquivos de imagens, muitas vezes incluirão um Trojan oculto que depois baixa e instala o Windows Home Patron no sistema do computador infectado.
- Os Trojans associados ao Windows Home Patron também vão estar frequentemente disfarçados como um sistema de terceiros, como uma atualização do aplicativo ou como um codec para visualização de vídeos on-line.
Windows Home Patron Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Protector-[RANDOM CHARACTERS].exe |
Detalhes sobre o Registro
URLs
Windows Home Patron pode chamar os seguintes URLs:
| news-fitogu.cc |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Home Patron:
|
Firewall has blocked a program from accessing the Internet
Internet Explorer C:program filesinternet exploreriexpolre.exe C:program filesinternet exploreriexpolre.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. Recommended: Please click "Prevent attack" button to prevent all attacks and protect your PC |
|
Warning! Virus Detected
Threat Detected: Trojan-Downloader.Win32.Agent Security Risk: Infected File: regedit.exe Description: Programs classified as Trojan download and install new versions of malicious programs, including Trojans and AdWare, on victim computers. Recommended: Please click “remove All” button to erase all infected files and protect your PC |
