Windows Malware Sleuth

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

Os pesquisadores de segurança do ESG têm observado um grupo muito grande de falsos aplicativos de segurança que foram lançadas nos primeiros meses de 2012. O Windows Malware Sleuth é um dos muitos clones pertencentes a essa família de malware, conhecida como FakeVimes. Essa família de malware já existe há vários anos, e as versões mais recentes desses falsos aplicativos de segurança apresentam poucas diferenças, exceto ligeiras atualizações no interface do usuário, em seus nomes e aparência.

O Windows Malware Sleuth tem dezenas de clones, que incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O Windows Malware Sleuth utiliza um esquema conhecido que tenta enganar os usuários de PC e faze-los acreditar que os seus computadores estão seriamente infectados e que o problema só pode ser resolvido usando o Windows Malware Sleuth para digitalizar e desinfectar o sistema do computador. No entanto, o golpe não pára por aí; O Windows Malware Sleuth também contém componentes que podem paralisar o sistema de um computador e desativar ferramentas de segurança conhecidas e aplicativos, inclusive componentes como o Editor do Registro ou o Gerenciador de Tarefas do Windows. Devido a isso, remover o Windows Malware Sleuth geralmente envolve um programa de segurança conhecido e iniciar o Windows no Modo de Segurança ou de uma fonte externa.

Índice

Como o Windows Malware Sleuth Invade o Sistema do Seu Computador

O Windows Malware Sleuth tende a infectar computadores pertencentes aos usuários inexperientes ou propensos a visitar sites com conteúdo malicioso ou inseguro. Alguns sites que os pesquisadores de segurança do ESG tendem a considerar inseguros incluem sites de vídeos pornográficos, páginas da rede especializadas em distribuição de mídia e aplicativos pirateados e obscuros casinos online. Muitas vezes, através de um anúncio malicioso ou do download de um arquivo disfarçado (como um falso codec de vídeo para visualizar os vídeos pornográficos acima mencionados) os criminosos conseguem contornar as defesas do sistema de um computador para instalar o Windows Malware Sleuth.

Esse falso programa de segurança imita a aparência externa do Centro de Segurança do Windows, muitas vezes enganando os usuários de computador inexperientes, fazendo-os pensar que o Windows Malware Sleuth é um legítimo componente de segurança do Windows. Uma vez instalado, o Windows Malware Sleuth se recusa a abandonar o sistema do computador da vítima até que um 'resgate', sob a forma do pagamento por uma 'versão completa' do Windows Malware Sleuth seja pago. Claro que, fornecer as suas informações de cartão de crédito para os criminosos por trás do Windows Malware Sleuth definitivamente não é uma boa idéia.

Windows Malware Sleuth Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Malware Sleuth pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%NPSWF32.dll
Nome: %AppData%NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%Desktop%Windows Malware Sleuth.lnk
Nome: %Desktop%Windows Malware Sleuth.lnk Tipo: Shortcut Grupo: Arquivo de malware
4.	%CommonStartMenu%ProgramsWindows Malware Sleuth.lnk
Nome: %CommonStartMenu%ProgramsWindows Malware Sleuth.lnk Tipo: Shortcut Grupo: Arquivo de malware
5.	%AppData% esult.db
Nome: %AppData% esult.db Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Malware Sleuth pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = 2012-3-4_1

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavpdos32.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsjdbgmrg.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsqh.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswin32us.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsupgrade.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSecurityFighter.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsautoupdate.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionshbinst.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscsc.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvbust.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsav.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionspctsTray.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "wbukxhryfk"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsantivirus.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsrasil.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssvchostc.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexe.avxw.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcvsrte.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Malware Sleuth:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:WindowsSystem32dllcachewmpshell.dll

Buscar

Mudar de região

Windows Malware Sleuth

Como o Windows Malware Sleuth Invade o Sistema do Seu Computador

Windows Malware Sleuth Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Postagens Relacionadas

Windows Trojans Sleuth

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela