Windows Trojans Inspector

Descrição do Windows Trojans Inspector

ScreenshotO Windows Trojans Inspector é parte de um grande lote de programas anti-spyware desonestos que vem atacando usuários de computador desde janeiro de 2012. Enquanto o Windows Trojans Inspector pertence a uma grande família de malware que tem estado ativa desde 2009, a família FakeVimes, o Windows Trojans Inspetor pertence a um lote recente de malware que não tem nenhuma diferença substancial das versões anteriores desse falso programa de segurança, além de de um GUI (Graphic User Interface) atualizado. Os analistas de segurança do ESG recomendam usar um aplicativo anti-malware confiável para resolver quaisquer problemas relacionados ao Windows Trojans Inspector. No entanto, isso é mais fácil de dizer do que se fazer.

Sabe-se que as versões do Windows Trojans Inspector incluem componentes concebidos para desabilitar os aplicativos de segurança mais comuns no mercado, bem como impedir o acesso a componentes do Windows que são geralmente úteis quando se trata de lidar com infecções por malware (como o Gerenciador de Tarefas, o Restaurador do Windows ou o Editor de Registro do Windows). Devido a isso, pode ser necessário inicializar o computador no Modo de Segurança ou inicializar o Windows usando um dispositivo de memória externa, em vez do disco rígido infectado.

Uma Visão Geral do Windows Trojans Inspector

O Windows Trojans Inspector utiliza o mesmo velho golpe que tem atormentado usuários de computador há muitos anos com várias versões diferentes. Basicamente, o Windows Trojans Inspector exibirá uma torrente constante de mensagens de erro de aparência profissional, projetadas para fazer a vítima acreditar que o seu computador está infectado por malwares extremamente perigosos. Então, o Windows Trojans Inspector se oferece para remover esse malware se a vítima estiver disposta a comprar uma licença inútil para esse falso programa de segurança. Os clones do Windows Trojans Inspector incluem Windows Antihazard Solution, Windows Custom Management, Windows Control Series, Windows Active Guard, Windows Antivirus Release, Live Enterprise Suite, System Protection Tools, Windows Antivirus Machine, Windows AntiBreach Patrol, Windows Daily Advisor, Personal Internet Security 2011, Windows Debug Center, Windows Be-on-Guard Edition, PC Security Guardian, Smart Anti-Malware Protection, Windows Daily Adviser, A-fast Antivirus, Advanced Antispyware Solution, Smart Internet Protection 2011, Keep Center Keeper, Security Master AV, Windows Antivirus Patrol, Windows Advanced User Patch, Presto TuneUp, Enterprise Suite, Windows AntiBreach Suite, Windows Abnormality Checker, Smart PC Cleaner, Windows Antivirus Care, Security Antivirus, Personal Security Sentinel, Windows Command Processor, Windows Advanced Security Center, PC Live Guard, Windows Antivirus Patch, Windows Efficiency Console, My Security Shield, Windows Antibreach Module, Antimalware PC Safety, Internet Security Suite, Windows Antibreaking System, Windows Antivirus Helper, Windows Care Taker, Windows Component Protector, Windows AntiHazard Center, Best Antivirus Software, Windows Active HotSpot, Windows Antivirus Booster, Extra Antivirus, Smart Engine, Windows Advanced Toolkit, Smart Virus Eliminator, Windows Defence Master, Volcano Security Suite, Windows Efficiency Accelerator, My Security Wall, Virus Melt, Windows Basic Antivirus, Virus Doctor, Smart Internet Protection 2012, Windows Cleaning Toolkit, Windows Defence Unit, Home Safety Essentials, Windows Cleaning Tools, My Security Engine, Windows Antibreach Tool, Windows Antivirus Tool, System Smart Security, Windows Antivirus Adviser, Smart Security, Windows Custodian Utility, Antivirus Smart Protection, Best Virus Protection, Windows Defending Center, Windows Accelerator Pro, VirusSecurity, Live PC Care, Malware Protection, Total Anti Malware Protection, Windows Activity Debugger, Windows Custom Safety, Windows Activity Booster, Windows Antivirus Suite, Fake Windows Antivirus 2012, Windows AntiHazard Helper, Activate Ultimate Protection, Windows Defence Counsel, Windows Crucial Scanner, Additional Guard, Best Malware Protection, Windows Antivirus Rampart, Home Malware Cleaner, Windows AntiBreach Helper, Fast Antivirus 2009, Windows Anti-Malware Patch, CleanUp Antivirus, Internet Security Essentials, Anti-Malware Lab.

Todos os clones do Windows Trojans Inspector trabalham da mesma forma, impedindo a vítima de removê-los usando procedimentos normais e incentivando a vítima a pagar pelo Windows Trojans Inspector fornecendo suas informações de cartão de crédito. A maioria das infecções pelo Windows Trojans Inspector são adquiridas através de dois modos: de sites de ataque que foram programados para explorar vulnerabilidades conhecidas e instalar um Trojan que instala o Windows Trojans Inspector ou através de falsas digitalizações de malwares que são promovidas em anúncios maliciosos freqüentemente encontrados em sites com conteúdo inseguro (como sites de arquivos compartilhados ou páginas da rede com conteúdo pornográfico). Independentemente da fonte, é importante compreender que o Windows Trojans Inspector é um embusteiro, que o Windows Trojans Inspector é um malware que deve ser removido com uma ferramenta anti-malware competente e que você não deve pagar pelo Windows Trojans Inspetor sob quaisquer circunstâncias.

Baixe o Escaner de Detecção do SpyHunter
para Detectar o Windows Trojans Inspector

Relatório Técnico do Windows Trojans Inspector

Dica: Ligue o som e assista o vídeo usando a tela inteira para entender melhor como o Windows Trojans Inspector infecta um computador.

Detect Rogue Windows Trojans Inspector

Windows Trojans Inspector Image 1 Windows Trojans Inspector Image 2 Windows Trojans Inspector Image 3 Windows Trojans Inspector Image 4 Windows Trojans Inspector Image 5 Windows Trojans Inspector Image 6 Windows Trojans Inspector Image 7 Windows Trojans Inspector Image 8 Windows Trojans Inspector Image 9 Windows Trojans Inspector Image 10 Windows Trojans Inspector Image 11
O Windows Trojans Inspector tem normalmente na memória, os processos que se seguem:
# Name
1 %AppData%NPSWF32.dll
2 %AppData%Protector-[RANDOM 3 CHARACTERS].exe
3 %CommonStartMenu%ProgramsWindows Trojans Inspector.lnk
4 %Desktop%Windows Trojans Inspector.lnk
5 %AppData% esult.db
O Windows Trojans Inspector criou as entradas de registro que se seguem:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "rnvjflskqa"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsldscan.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsVisthLic.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsf-prot95.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options~1.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgemc.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscfiaudit.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = 2012-3-3_1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssigncheck.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionseowatchlog.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsplatin.exe
A falsa mensagem(s) de erro que se segue, é exibida pelo Windows Trojans Inspector:
Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:WindowsSystem32dllcachewmpshell.dll

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as-is:
What is 4 + 6 ?