Activate Ultimate Protection

Por ESGI Advisor em Rogue Anti-Spyware Program

Traduzir Para:

FakeVimes é uma grande família de falsos programas anti-spyware. O Activate Ultimate Protection é um componente falso que muitos desses aplicativos desonestos contêm em seu interface. Como todos os outros falsos programas anti-spyware, o Activate Ultimate Protection não tem funções anti-malware reais. Basicamente, a suposta 'proteção máxima' do Activate Ultimate Protection é simplesmente parte do mesmo velho esquema que os malwares da família FakeVimes vem utilizando desde 2009. O principal objetivo dos aplicativos associados ao Activate Ultimate Protection é convencer os usuários de computador de que eles precisam comprar um programa anti-spyware falso e inútil. Para fazer isso, o Activate Ultimate Protection geralmente vai usar redirecionamentos do navegador, janelas pop-up indesejadas, mensagens de erro irritantes, baixar o desempenho do sistema, bloquear acesso aos arquivos do computador e causar falhas freqüentes. Devido a isso, a equipe de pesquisadores de segurança do ESG PC aconselha fortemente contra o uso do Activate Ultimate Protection e a remoção imediata de qualquer malware associado a essa ameaça, usando um programa anti-malware real.

Índice

Pressionando o Botão do Activate Ultimate Protection pode Esvaziar a Sua Conta Bancária

O Activate Ultimate Protection está incluído nas versões mais recentes de malware da família FakeVimes. Eles foram lançados desde o outono de 2011, tendem a usar um padrão de nomenclatura comum e incluem um componente rootkit perigoso. Embora os malwares da família FakeVimes estejam ativos desde 2009, os botões do Activate Ultimate Protection fazem parte de uma 'função' relativamente nova, junto com o 'Controle Avançado de Processos', que na verdade é uma maneira pela qual esses falsos programas anti-spyware substituem o Gerenciador de Tarefas da vítima. Alguns exemplos de falsos programas de segurança da família de malware FakeVimes, que podem ter incluído o Activate Ultimate Protection em seus interfaces gráficos são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Usando o botão do Activate Ultimate Protection simplesmente vai provocar o aparecimento de uma mensagem pedindo que você pague pela versão 'completa' desse programa anti-malware desonesto, que está infectando o seu computador. Claro que, como todos os malwares da família FakeVimes não tem absolutamente nenhum componente anti-malware real, a atualização para uma versão 'completa' não é nada mais que um desperdício de dinheiro. Os pesquisadores de segurança do ESG recomendam o uso de um programa anti-malware real para digitalizar os seus discos rígidos e remover completamente qualquer malware que porventura esteja instalado na sua máquina. Além da sua associação com os membros da família FakeVimes de programa de segurança desonestos, a presença do Activate Ultimate Protection geralmente indica que o seu computador foi infectado por várias ameaças de Trojans e rootkits.

Detalhes Sobre os Arquivos do Sistema

Activate Ultimate Protection pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Activate Ultimate Protection\ScanDisk_.exe
Nome: %AppData%\Activate Ultimate Protection\ScanDisk_.exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%CommonAppData%\58ef5\SP98c.exe
Nome: %CommonAppData%\58ef5\SP98c.exe Tipo: Executable File Grupo: Arquivo de malware
5.	%AppData%\Microsoft\Internet Explorer\Quick Launch\Activate Ultimate Protection.lnk
Nome: %AppData%\Microsoft\Internet Explorer\Quick Launch\Activate Ultimate Protection.lnk Tipo: Shortcut Grupo: Arquivo de malware
6.	%CommonAppData%\SPUPCZPDET\SPABOIJT.cfg
Nome: %CommonAppData%\SPUPCZPDET\SPABOIJT.cfg Grupo: Arquivo de malware
7.	%Desktop%\Activate Ultimate Protection.lnk
Nome: %Desktop%\Activate Ultimate Protection.lnk Tipo: Shortcut Grupo: Arquivo de malware
8.	%CommonAppData%\58ef5\SPT.ico
Nome: %CommonAppData%\58ef5\SPT.ico Grupo: Arquivo de malware
9.	%StartMenu%\Activate Ultimate Protection.lnk
Nome: %StartMenu%\Activate Ultimate Protection.lnk Tipo: Shortcut Grupo: Arquivo de malware
10.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
11.	%AppData%\Activate Ultimate Protection\Instructions.ini
Nome: %AppData%\Activate Ultimate Protection\Instructions.ini Grupo: Arquivo de malware
12.	%Programs%\Activate Ultimate Protection.lnk
Nome: %Programs%\Activate Ultimate Protection.lnk Tipo: Shortcut Grupo: Arquivo de malware

Detalhes sobre o Registro

Activate Ultimate Protection pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\UninstallString "[unknown dir]\[unknown file name].exe" /del

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayVersion 1.1.0.1010

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\Implements DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize 1048576

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\ Implements DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\Debugger svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\Publisher UIS Inc.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayName Activate Ultimate Protection

"%CommonAppData%\58ef5\SP98c.exe" /s /d

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32\ [unknown dir]\[unknown file name].exe

file name].DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask -65536

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid\ {3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\InstallLocation [unknown dir]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayIcon [unknown dir]\[unknown file name].exe,0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Activate Ultimate Protection

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID\ [unknown

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask -65536

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory %windir%\tracing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\Debugger svchost.exe

Buscar

Mudar de região

Activate Ultimate Protection

Pressionando o Botão do Activate Ultimate Protection pode Esvaziar a Sua Conta Bancária

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela