Windows ProSecurity Scanner
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | May 8, 2012 |
| SO (s) Afetados: | Windows |
A família de malware FakeVimes tem sido uma dor de cabeça para os pesquisadores de segurança do PC desde 2009. Essa família de falsos programas de segurança tem sido atualizada constantemente, com novas versões sendo descobertas em um ritmo impressionante. O Windows ProSecurity Scanner é um dos muitos clones dos malwarse da família FakeVimes e o Windows ProSecurity Scanner pertence a um lote particularmente prejudicial de clones da família FakeVimes, lançados em 2012. Eles funcionam da mesma forma como os seus antecessores, mas tendem a incluir um componente rootkit perigoso, que os torna muito difíceis de remover.
Outros exemplos de programas de segurança desonestos da família FakeVimes incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Apesar dos nomes diferentes, eles são todos essencialmente o mesmo programa, utilizando o mesmo ataque e usando interfaces idênticas em cada caso.
Índice
Uma Visão Geral do Esquema Usado pelo Windows ProSecurity Scanner
O esquema usado pelo Windows ProSecurity Scanner não evoluiu muito desde que a família de malware FakeVimes começou a atacar sistemas de computadores em 2009. Basicamente, o Windows ProSecurity Scanner tentará convencer a vítima de que o sistema do seu computador foi severamente infectado por malware. As táticas usadas pelo Windows ProSecurity Scanner incluem exibir uma quantidade incontável de mensagens de erro alarmantes e notificações pop-up da barra de tarefas, causar o redirecionamento do navegador, bloquear o acesso ao software de segurança e fazer com que o sistema do computador infectado torne-se instável e irresponsivo. Quando a vítima inicia o Windows, o Windows ProSecurity Scanner é iniciado automaticamente, e exibe uma falsa digitalização do sistema que, invariavelmente, irá mostrar resultados alarmantes. No entanto, tentar remover essas supostas infecções usando o Windows ProSecurity Scanner vai resultar em uma mensagem de erro afirmando que uma 'versão completa' do Windows ProSecurity Scanner é necessária para corrigir os problemas selecionados. Claro que, como o Windows ProSecurity Scanner não tem capacidades anti-malware e é na verdade parte de um ataque por um malware com multi-componentes, os analistas de segurança do ESG desaconselham comprar esse programa inútil.
Removendo o Windows ProSecurity Scanner do Sistema do Seu Computador
Embora seja possível remover manualmente o Windows ProSecurity Scanner, o Windows ProSecurity Scanner, muitas vezes, estará acompanhado por vários outros programas de malware e arquivos maliciosos. Por causa disso, a sua completa remoção manual pode ser impraticável e ineficaz. Em vez disso, os pesquisadores de segurança do ESG aconselham o uso de um aplicativo anti-spyware confiável para remover o Windows ProSecurity Scanner automaticamente. É importante ter certeza de que esse programa tem um componente anti-rootkit. Você pode impedir que o Windows ProSecurity Scanner exiba suas falsas mensagens de erro usando o código de registo 0W000-000B0-00T00-E0020. Embora isso não vá remover o Windows ProSecurity Scanner, pode parar os seus sintomas mais aborrecedores até que você possa remover essa ameaça com um aplicativo anti-malware confiável.
SpyHunter detecta e remove Windows ProSecurity Scanner
Windows ProSecurity Scanner Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-pffr.exe | 97d95bc48ac13976ca23714f39b29982 | 3 |
| 2. | Protector-krll.exe | b1be655f2338357154b5e7421b3637dc | 1 |
| 3. | %AppData%\NPSWF32.dll | ||
| 4. | %AppData%\Protector-[RANDOM CHARACTERS].exe | ||
| 5. | %AppData%\result.db |
