Windows Risk Minimizer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | March 13, 2012 |
| Visto pela Última Vez: | January 8, 2020 |
| SO (s) Afetados: | Windows |
O Windows Risk Minimizer pertence à família FakeVimes de programas de segurança desonestos. O Windows Risk Minimizer pertence a um lote recente de clones da família FakeVimes, uma família de programas de segurança desonestos que iniciou suas atividades em 2009. O Windows Risk Minimizer e seus clones tentam enganar os usuários de computador convencendo-os de que os seus PCs estão infectados por malware e então induzindo-os a comprar falsos programas de segurança.
Alguns membros da família FakeVimes de programas de segurança desonestos incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
No entanto, o lote que inclui o Windows Risk Minimizer é particularmente nocivo porque o Windows Risk Minimizer tende a ser acompanhado por uma infecção pelo rootkit ZeroAccess, uma infecção por malware projetada para prevenir a remoção e a detecção do Windows Risk Minimizer, o que o torna muito difícil de remover. Na verdade, o Windows Risk Minimizer geralmente exige uma ferramenta especializada na remoção de rootkis para limpar o PC eficazmente. o Windows Risk Minimizer, no entanto, não é particularmente difícil de se remover. Como os pesquisadores de segurança do PC têm acompanhado a família FakeVimes e seus clones durante vários anos, lidar com essa ameaça de malware deve estar ao alcance de qualquer aplicativo de segurança competente. Os membros da família de malware FakeVimes tendem a usar arquivos executáveis com nomes compostos por três letras aleatórias. Esse lote recente de clones tende a usar arquivos executáveis chamados 'protector-xxx', onde o xxx são três letras aleatórias, com uma extensão .EXE.
Índice
Apesar de Sua Idade, o Esquema Usado pelo Windows Risk Minimizer é Essencialmente o Mesmo
Apesar de existirem pequenas diferenças no interface e nos nomes, a forma pela qual o Windows Risk Minimizer e seus muitos clones realizam os seus ataques basicamente ficou inalterado desde as primeias versões desta ameaça de malware que remontam a 2009. O ataque é simples: em primeiro lugar, o Windows Risk Minimizer faz as necessárias alterações nas configurações do Registro do Windows e do sistema, que permitem que o Windows Risk Minimizer exiba mensagens de erro que parecem autênticas, bem como ser inicializado automaticamente sempre que a vítima inicia o Windows. Em seguida, o Windows Risk Minimizer exibe falsas e intrusivas mensagens de erro e uma falsa digitalização do sistema que alega ter detectado a presença de inúmeras ameaças de malware. Finalmente, o Windows Risk Minimizer vai alegar que a única maneira de remover essas ameaças inexistentes é pagando por uma licença para usar o Windows Risk Minimizer na sua falsa 'versão integral'. Como o Windows Risk Minimizer é ele mesmo um malware, o Windows Risk Minimizer deve ser removido com um programa anti-malware confiável.
SpyHunter detecta e remove Windows Risk Minimizer
Windows Risk Minimizer Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-gtk.exe | 1a30a36401f4374a5a464ff58bca3ef0 | 1 |
| 2. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | ||
| 3. | %AppData%\npswf32.dll | ||
| 4. | %CommonPrograms%\Windows Risk Minimizer.lnk | ||
| 5. | %DesktopDir%\Windows Risk Minimizer.lnk |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Risk Minimizer:
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Warning
Firewall has blocked a program from accessing the Internet C:program filesinternet exploreriexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124 Target: Your passwords for sites |
