Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Processes Accelerator

Windows Processes Accelerator

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 20 % (Normal)
Computadores infectados: 12
Visto pela Primeira Vez: April 7, 2012
Visto pela Última Vez: July 10, 2022
SO (s) Afetados: Windows

Os usuários de computador tem sido enganados para pagar por um falso programa de segurança que atende pelo nome de Windows Processes Accelerator. Essa falsa ferramenta de segurança tem um interface que imita o Centro de Segurança da Microsoft, mas não oferece nenhuma das suas funções. O Windows Processes Accelerator não tem nenhuma função de segurança real, e foi projetado principalmente para exibir falsos alertas de segurança e mensagens de erro para enganar os usuários de computador e convence-los a pagar por uma falsa e inútil ferramenta de segurança. O Windows Processes Accelerator geralmente faz parte de um ataque de malware com multi-componentes, que inclui um componente rootkit que protege o Windows Processes Accelerator contra a deteção e a remoção.

O Windows Processes Accelerator é instalado com a ajuda de um Trojan dropper e faz parte de uma grande família de malware conhecida como a família FakeVimes de softwares de segurança desonestos. Desde 2009 os malwares da família FakeVimes tem assediado os usuários de computador para comprarem um software de segurança falso e inútil. Os clones do Windows Processes Accelerator recentemente descobertos incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Todos eles têm interfaces idênticas à do Windows Processes Accelerator com apenas ligeiras alterações nos seus nomes de arquivo e nos aplicativo para distingui-los uns dos outros. Se o sistema do seu computador estiver exibindo alertas de segurança em uma quantidade maior do que o normal e um programa de segurança como os listados acima foi recentemente instalado automaticamente, é muito provável que seu computador tenha sido alvo de um ataque de malware.

Como Funciona o Golpe Aplicado pelo Windows Processes Accelerator

Os criminosos usam o Windows Processes Accelerator para se aproveitar dos usuários inexperientes. Ele exibe mensagens enganosas e falsas digitalizações do sistema do computador da vítima, alegando ter encontrado sérias infecções. Os analistas de segurança do ESG também descobriram que o Windows Processes Accelerator tem a capacidade de tornar o seu sistema instável e lento, bem como afetar o seu jeito de acessar a Internet ou a sua capacidade de abrir determinados arquivos. Todos esses problemas se somam para que um usuário de computador inexperiente acredite nas alegações do Windows Processes Accelerator sobre o sistema do computador estar infectado por malware. O Windows Processes Accelerator direciona a vítima constantemente para o seu próprio site, onde ela é convidada a fornecer as suas informações de cartão de crédito para comprar a 'versão completa' do Windows Processes Accelerator. Claro que, como o Windows Processes Accelerator não tem nenhum recursos anti-malware real, isso é, no mínimo, um desperdício de dinheiro.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Processes Accelerator Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Processes Accelerator pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
2. %AppData%\NPSWF32.dll
3. %Desktop%\Windows Processes Accelerator.lnk
4. %CommonStartMenu%\Programs\Windows Processes Accelerator.lnk
5. %AppData%\result.db

Detalhes sobre o Registro

Windows Processes Accelerator pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-7_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\inetlnfo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswRunDll.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tds-3.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dvp95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscn95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ozn695m5.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ahwohainwk"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bidef.exe

URLs

Windows Processes Accelerator pode chamar os seguintes URLs:

pornvideoshd.xyz

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Processes Accelerator:

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...