Multi-License Discount Quote

Mudar de região

English Português
Banco de Dados de Ameaças Rogue Anti-Spyware Program Windows Premium Defender

Windows Premium Defender

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 20 % (Normal)
Computadores infectados: 4
Visto pela Primeira Vez: July 13, 2012
Visto pela Última Vez: May 2, 2024
SO (s) Afetados: Windows

O Windows Premium Defender é mais um dentre os muitos falsos aplicativos de segurança da infame família FakeVimes. Essa família de malware, que existe desde 2009, tem estado especialmente ativa em 2012, devido à adição de um componente rootkit nesses falsos aplicativos de segurança da família WinPC Defender. Esse rootkit é uma variante da família Sirefef de rootkits. Enquanto os malwares da família FakeVimes que foram lançados antes de 2012 não eram particularmente difíceis de remover, a adição desse componente rootkit fez com que o Windows Defender Premium e seus muitos clones ficassem consideravelmente mais difíceis de remover do que antes. Remover uma infecção pelo Windows Premium Defender normalmente exigirá o uso de um aplicativo anti-malware confiável com recursos anti-rootkit, ou o uso de uma ferramenta anti-rootkit especializada.

Exemplos de clones do anti-rootkit são WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.

A maioria das infecções pelo Windows Defender Premium serão resultado de um ataque de engenharia social – ou seja, os criminosos usarão disfarces para convencer as vítimas a fazer o download do Windows Premium Defender, de um downloader ou de um Trojan dropper. Algumas formas pelas quais isso pode acontecer incluem o seguinte:

  1. O Windows Premium Defender pode ser anunciado por sites inseguros, muitas vezes oferecendo gratuitamente uma digitalização do sistema do seu computador a fim de protegê-lo contra malware. No entanto, este tipo de anúncios realmente usarão explorações para instalar o Windows Premium Defender diretamente ou eles vão alegar que o seu sistema de computador está severamente infectado para que você baixe o Windows Premium Defender.
  2. Outra maneira comum pela qual os criminosos instalam o Windows Premium Defender e outros falsos programas de segurança é através de campanhas de e-mail de spam. Normalmente, os criminosos enviam uma mensagem de e-mail enganadora, contendo um anexo de e-mail disfarçado como um arquivo inofensivo de imagem ou texto. No entanto, esse anexo geralmente contém um Trojan dropper ou downloader que depois pode ser utilizado para configurar o Windows Premium Defender.
  3. O tipo de Trojans acima mencionados são também comumente disfarçado como falso codecs de vídeo necessários para ver vídeos pornográficos em sites inseguros da rede. Depois de abrir o falso vídeo, a vítima receberá uma mensagem de erro afirmando que é necessário baixar um codec de vídeo. No entanto, esse suposto codec de vídeo será, na verdade um Trojan, que pode baixar e instalar o Windows Premium Defender no sistema do computador infectado.

O objetivo principal do Windows Premium Defender é convencer suas vítimas a acreditar que suas máquinas estão gravemente infectadas por malware. Os pesquisadores de segurança do ESG aconselham ignorar todas as notificações exibidas pelo Windows Premium Defender e usar um programa anti-malware para cuidar dessa praga.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Generic Malware
AVG FakeAV_s.EG
Fortinet W32/Kryptik.AIK!tr
Ikarus Trojan-Dropper.Win32.Dapato
Microsoft Rogue:Win32/FakePAV
Comodo ApplicUnwnt.Win32.AdWare.WintionalityChecker.AK
Sophos Troj/FakeAV-FVC
K7AntiVirus Trojan
CAT-QuickHeal Trojan.FakeAV.nncj
Panda Trj/CI.A
Fortinet W32/FakeAV.NNCJ!tr
Ikarus Trojan.Win32.Tibs
AhnLab-V3 Trojan/Win32.FakeAV
Microsoft Trojan:Win32/Tibs
McAfee-GW-Edition Artemis!5599B8B756F8

SpyHunter detecta e remove Windows Premium Defender

Windows Premium Defender Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Premium Defender pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Windows Premium Defender.exe 5599b8b756f8ec3a6cc0f6d94bd3be44 2
2. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
3. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
4. %AppData%\NPSWF32.dll
5. %AppData%\1st$0l3th1s.cnf
6. %AppData%\result.db

Detalhes sobre o Registro

Windows Premium Defender pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "cwhstknlsh"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cssurf.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avpupd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quick Heal.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nvarch16.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-7-13_7"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntivirusPlus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wyvernworksfirewall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcvsrte.exe
HKEY_CURRENT_USER\Software\ASProtect
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\homeav2010.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win-bugsfix.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweep95.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Premium Defender:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Torrent Alert
Recommended: Please use secure encrypted protocol for torrent links.
Torrent link detected!
Receiving this notifications means that you have violated the copyright laws. Using Torrent for downloading movies and licensed software shall be prosecuted and you may be sued for cybercrime and breach of law under the SOPA legislation.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...