Windows Malware Sleuth
Os pesquisadores de segurança do ESG têm observado um grupo muito grande de falsos aplicativos de segurança que foram lançadas nos primeiros meses de 2012. O Windows Malware Sleuth é um dos muitos clones pertencentes a essa família de malware, conhecida como FakeVimes. Essa família de malware já existe há vários anos, e as versões mais recentes desses falsos aplicativos de segurança apresentam poucas diferenças, exceto ligeiras atualizações no interface do usuário, em seus nomes e aparência.
O Windows Malware Sleuth tem dezenas de clones, que incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
O Windows Malware Sleuth utiliza um esquema conhecido que tenta enganar os usuários de PC e faze-los acreditar que os seus computadores estão seriamente infectados e que o problema só pode ser resolvido usando o Windows Malware Sleuth para digitalizar e desinfectar o sistema do computador. No entanto, o golpe não pára por aí; O Windows Malware Sleuth também contém componentes que podem paralisar o sistema de um computador e desativar ferramentas de segurança conhecidas e aplicativos, inclusive componentes como o Editor do Registro ou o Gerenciador de Tarefas do Windows. Devido a isso, remover o Windows Malware Sleuth geralmente envolve um programa de segurança conhecido e iniciar o Windows no Modo de Segurança ou de uma fonte externa.
Índice
Como o Windows Malware Sleuth Invade o Sistema do Seu Computador
O Windows Malware Sleuth tende a infectar computadores pertencentes aos usuários inexperientes ou propensos a visitar sites com conteúdo malicioso ou inseguro. Alguns sites que os pesquisadores de segurança do ESG tendem a considerar inseguros incluem sites de vídeos pornográficos, páginas da rede especializadas em distribuição de mídia e aplicativos pirateados e obscuros casinos online. Muitas vezes, através de um anúncio malicioso ou do download de um arquivo disfarçado (como um falso codec de vídeo para visualizar os vídeos pornográficos acima mencionados) os criminosos conseguem contornar as defesas do sistema de um computador para instalar o Windows Malware Sleuth.
Esse falso programa de segurança imita a aparência externa do Centro de Segurança do Windows, muitas vezes enganando os usuários de computador inexperientes, fazendo-os pensar que o Windows Malware Sleuth é um legítimo componente de segurança do Windows. Uma vez instalado, o Windows Malware Sleuth se recusa a abandonar o sistema do computador da vítima até que um 'resgate', sob a forma do pagamento por uma 'versão completa' do Windows Malware Sleuth seja pago. Claro que, fornecer as suas informações de cartão de crédito para os criminosos por trás do Windows Malware Sleuth definitivamente não é uma boa idéia.
Windows Malware Sleuth Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%Protector-[RANDOM 3 CHARACTERS].exe | |
2. | %AppData%NPSWF32.dll | |
3. | %Desktop%Windows Malware Sleuth.lnk | |
4. | %CommonStartMenu%ProgramsWindows Malware Sleuth.lnk | |
5. | %AppData% esult.db |