Windows Trojans Inspector

Descrição do Windows Trojans Inspector

ScreenshotO Windows Trojans Inspector é parte de um grande lote de programas anti-spyware desonestos que vem atacando usuários de computador desde janeiro de 2012. Enquanto o Windows Trojans Inspector pertence a uma grande família de malware que tem estado ativa desde 2009, a família , o Windows Trojans Inspetor pertence a um lote recente de malware que não tem nenhuma diferença substancial das versões anteriores desse falso programa de segurança, além de de um GUI (Graphic User Interface) atualizado. Os analistas de segurança do ESG recomendam usar um aplicativo anti-malware confiável para resolver quaisquer problemas relacionados ao Windows Trojans Inspector. No entanto, isso é mais fácil de dizer do que se fazer.

Sabe-se que as versões do Windows Trojans Inspector incluem componentes concebidos para desabilitar os aplicativos de segurança mais comuns no mercado, bem como impedir o acesso a componentes do Windows que são geralmente úteis quando se trata de lidar com infecções por malware (como o Gerenciador de Tarefas, o Restaurador do Windows ou o Editor de Registro do Windows). Devido a isso, pode ser necessário inicializar o computador no Modo de Segurança ou inicializar o Windows usando um dispositivo de memória externa, em vez do disco rígido infectado.

Uma Visão Geral do Windows Trojans Inspector


O Windows Trojans Inspector utiliza o mesmo velho golpe que tem atormentado usuários de computador há muitos anos com várias versões diferentes. Basicamente, o Windows Trojans Inspector exibirá uma torrente constante de mensagens de erro de aparência profissional, projetadas para fazer a vítima acreditar que o seu computador está infectado por malwares extremamente perigosos. Então, o Windows Trojans Inspector se oferece para remover esse malware se a vítima estiver disposta a comprar uma licença inútil para esse falso programa de segurança. Os clones do Windows Trojans Inspector incluem

Todos os clones do Windows Trojans Inspector trabalham da mesma forma, impedindo a vítima de removê-los usando procedimentos normais e incentivando a vítima a pagar pelo Windows Trojans Inspector fornecendo suas informações de cartão de crédito. A maioria das infecções pelo Windows Trojans Inspector são adquiridas através de dois modos: de sites de ataque que foram programados para explorar vulnerabilidades conhecidas e instalar um Trojan que instala o Windows Trojans Inspector ou através de falsas digitalizações de malwares que são promovidas em anúncios maliciosos freqüentemente encontrados em sites com conteúdo inseguro (como sites de arquivos compartilhados ou páginas da rede com conteúdo pornográfico). Independentemente da fonte, é importante compreender que o Windows Trojans Inspector é um embusteiro, que o Windows Trojans Inspector é um malware que deve ser removido com uma ferramenta anti-malware competente e que você não deve pagar pelo Windows Trojans Inspetor sob quaisquer circunstâncias. Baixe o Escaner de Detecção do SpyHunter
para Detectar o Windows Trojans Inspector

Relatório Técnico do Windows Trojans Inspector

Dica: Ligue o som e assista o vídeo usando a tela inteira para entender melhor como o Windows Trojans Inspector infecta um computador.

Detect Rogue Windows Trojans Inspector

Windows Trojans Inspector Image 1 Windows Trojans Inspector Image 2 Windows Trojans Inspector Image 3 Windows Trojans Inspector Image 4 Windows Trojans Inspector Image 5 Windows Trojans Inspector Image 6 Windows Trojans Inspector Image 7 Windows Trojans Inspector Image 8 Windows Trojans Inspector Image 9 Windows Trojans Inspector Image 10 Windows Trojans Inspector Image 11
O Windows Trojans Inspector tem normalmente na memória, os processos que se seguem:
# Name
1 %AppData%NPSWF32.dll
2 %AppData%Protector-[RANDOM 3 CHARACTERS].exe
3 %CommonStartMenu%ProgramsWindows Trojans Inspector.lnk
4 %Desktop%Windows Trojans Inspector.lnk
5 %AppData% esult.db
O Windows Trojans Inspector criou as entradas de registro que se seguem:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "rnvjflskqa"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsldscan.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsVisthLic.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsf-prot95.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options~1.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgemc.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscfiaudit.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = 2012-3-3_1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssigncheck.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionseowatchlog.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsplatin.exe
A falsa mensagem(s) de erro que se segue, é exibida pelo Windows Trojans Inspector:
Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:WindowsSystem32dllcachewmpshell.dll

Artigo Importante Sobre Isenção de Responsabilidade

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as-is:
What is 7 + 11 ?