Windows Pro Safety

O Windows Pro Safety pertence a uma categoria de programas maliciosos conhecidos como aplicativos de segurança desonestos. Os programas de segurança desonestos como o Windows Pro Safety fingem ser programas anti-malware legítimos mas não têm capacidades anti-malware reais. Esse tipo de falso aplicativo de segurança é usado como parte de um esquema on-line que ataca usuários inexperientes. Basicamente, os criminosos fazem as vítimas acreditarem que os seus computadores estão seriamente infestados por todos os tipos de malware. No entanto, tentando usar o Windows Pro Safety para corrigir esses supostos problemas, resulta em uma mensagem afirmando que a vítima precisa se 'atualizar' para uma 'versão completa' também inútil do Windows Pro Safety. Essa suposta 'atualização' não é barata, geralmente perto de cem dólares. Os analistas de segurança do ESG desaconselham comprar o Windows Pro Safety. Em vez disso, esse falso aplicativo de segurança requer o uso de um programa de anti-spyware confiável para ser definitivamente removido do seu PC.

O Windows Pro Safety, os Rootkits e a Família de Malware FakeVimes

O Windows Pro Safety pertence a um grupo particularmente grande de falsos softwares de segurança, conhecido como a família FakeVimes de malwares. Como esses falsos aplicativos de segurança estão ativos desde 2009, a maioria dos programas anti-malware legítimos estão bem equipados para lidar com eles. No entanto, os malwares da família FakeVimes lançado em 2012 frequentemente são acompanhados por uma infecção por rootkit (muitas vezes uma versão do rootkit Sirefef) que os torna muito mais difíceis de remover do que as versões anteriores dos malwares da família FakeVimes. Alguns exemplos de clones do Windows Pro Safety lançados em 2012 ou em anos anteriores são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. A presença do componente rootkit faz com que essas versões mais recentes dos malwares da família FakeVimes sejam muito mais difíceis de remover do que os seus antecessores e, muitas vezes, requerem a ajuda de uma ferramenta especializada anti-rootkit ou de um programa anti-malware equipado com tecnologia anti-rootkit.

Como Você pode Proteger o Sistema do Seu Computador Contra o Windows Pro Safety

O culpado por trás da maioria das infecções por softwares de segurança desonestos geralmente é um Trojan. Trojans associados ao Windows Pro Safety frequentemente entram no sistema de um computador disfarçados como um falso codec de vídeo, um anexo de e-mail inofensivo, ou como resultado de uma exploração por um site de ataque. As causas mais comuns para uma infecção por um Trojan associado ao Windows Pro Safety são anúncios on-line, oferecendo uma falsa digitalização do sistema do computador. Os resultados dessa digitalização vão sempre afirmar que o seu computador está infectado e pedir que você instale o Windows Pro Safety. Quase todos esses tipos de anúncios maliciosos também tentam explorar vulnerabilidades conhecidas para poder instalar o Windows Pro Safety em segundo plano enquanto a falsa digitalização distrai o usuário do computador.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Pro Safety Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Pro Safety pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
2. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
3. %AppData%\NPSWF32.dll
4. %CommonStartMenu%\Programs\Windows Pro Safety.lnk
5. %Desktop%\Windows Pro Safety.lnk
6. %AppData%\result.db

Detalhes sobre o Registro

Windows Pro Safety pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\belt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sms.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\ASProtect
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-20_4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\portmonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsgk32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rohjjdbsbt"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpc32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mrt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wnt.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Pro Safety:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...