Windows Premium Defender
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | July 13, 2012 |
Visto pela Última Vez: | May 2, 2024 |
SO (s) Afetados: | Windows |
O Windows Premium Defender é mais um dentre os muitos falsos aplicativos de segurança da infame família FakeVimes. Essa família de malware, que existe desde 2009, tem estado especialmente ativa em 2012, devido à adição de um componente rootkit nesses falsos aplicativos de segurança da família WinPC Defender. Esse rootkit é uma variante da família Sirefef de rootkits. Enquanto os malwares da família FakeVimes que foram lançados antes de 2012 não eram particularmente difíceis de remover, a adição desse componente rootkit fez com que o Windows Defender Premium e seus muitos clones ficassem consideravelmente mais difíceis de remover do que antes. Remover uma infecção pelo Windows Premium Defender normalmente exigirá o uso de um aplicativo anti-malware confiável com recursos anti-rootkit, ou o uso de uma ferramenta anti-rootkit especializada.
Exemplos de clones do anti-rootkit são WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.
A maioria das infecções pelo Windows Defender Premium serão resultado de um ataque de engenharia social – ou seja, os criminosos usarão disfarces para convencer as vítimas a fazer o download do Windows Premium Defender, de um downloader ou de um Trojan dropper. Algumas formas pelas quais isso pode acontecer incluem o seguinte:
- O Windows Premium Defender pode ser anunciado por sites inseguros, muitas vezes oferecendo gratuitamente uma digitalização do sistema do seu computador a fim de protegê-lo contra malware. No entanto, este tipo de anúncios realmente usarão explorações para instalar o Windows Premium Defender diretamente ou eles vão alegar que o seu sistema de computador está severamente infectado para que você baixe o Windows Premium Defender.
- Outra maneira comum pela qual os criminosos instalam o Windows Premium Defender e outros falsos programas de segurança é através de campanhas de e-mail de spam. Normalmente, os criminosos enviam uma mensagem de e-mail enganadora, contendo um anexo de e-mail disfarçado como um arquivo inofensivo de imagem ou texto. No entanto, esse anexo geralmente contém um Trojan dropper ou downloader que depois pode ser utilizado para configurar o Windows Premium Defender.
- O tipo de Trojans acima mencionados são também comumente disfarçado como falso codecs de vídeo necessários para ver vídeos pornográficos em sites inseguros da rede. Depois de abrir o falso vídeo, a vítima receberá uma mensagem de erro afirmando que é necessário baixar um codec de vídeo. No entanto, esse suposto codec de vídeo será, na verdade um Trojan, que pode baixar e instalar o Windows Premium Defender no sistema do computador infectado.
O objetivo principal do Windows Premium Defender é convencer suas vítimas a acreditar que suas máquinas estão gravemente infectadas por malware. Os pesquisadores de segurança do ESG aconselham ignorar todas as notificações exibidas pelo Windows Premium Defender e usar um programa anti-malware para cuidar dessa praga.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
Panda | Generic Malware |
AVG | FakeAV_s.EG |
Fortinet | W32/Kryptik.AIK!tr |
Ikarus | Trojan-Dropper.Win32.Dapato |
Microsoft | Rogue:Win32/FakePAV |
Comodo | ApplicUnwnt.Win32.AdWare.WintionalityChecker.AK |
Sophos | Troj/FakeAV-FVC |
K7AntiVirus | Trojan |
CAT-QuickHeal | Trojan.FakeAV.nncj |
Panda | Trj/CI.A |
Fortinet | W32/FakeAV.NNCJ!tr |
Ikarus | Trojan.Win32.Tibs |
AhnLab-V3 | Trojan/Win32.FakeAV |
Microsoft | Trojan:Win32/Tibs |
McAfee-GW-Edition | Artemis!5599B8B756F8 |
SpyHunter detecta e remove Windows Premium Defender
Windows Premium Defender Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Windows Premium Defender.exe | 5599b8b756f8ec3a6cc0f6d94bd3be44 | 2 |
2. | %AppData%\Protector-[RANDOM 4 CHARACTERS].exe | ||
3. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | ||
4. | %AppData%\NPSWF32.dll | ||
5. | %AppData%\1st$0l3th1s.cnf | ||
6. | %AppData%\result.db |