Antispyware Pro 2012

Descrição do Antispyware Pro 2012

Tipo: Adware

Os pesquisadores de segurança do ESG classificam o Antispyware Pro 2012 como um programa de segurança desonesto e outro membro da família FakeRean. Os aplicativos anti-vírus ou anti-malware desonestos estão entre os tipos mais comuns de infecções por malware. Eles são projetados para roubar dinheiro dos usuários de computador inexperientes fingindo ser programas de segurança legítimos e convencendo as vítimas a comprar a versão completa e inexistente do Antispyware Pro 2012. A maioria das infecções pelo Antispyware Pro 2012 são instaladas no sistema de computador da vítima sem que ela tenha conhecimento disso. No entanto, os analistas de segurança do ESG observaram que o Antispyware Pro 2012 é também muitas vezes instalado através de falsas digitalizações de malware on-line, que solicitam que a vítima faça o download e instale esse falso programa de segurança. No entanto, os usuários de computador que aceitam isso, não fazem a menor idéia de que o que Antispyware Pro 2012 não tem nenhum recurso anti-malware. Na verdade, se os usuários de computador estivessem cientes do quanto o Antispyware Pro 2012 é intrusivo e prejudicial, eles, definitivamente, não instalariam este falso programa de segurança.

Porque Você Deve Evitar Instalar o Antispyware Pro 2012 mo Sistema do Seu Computador

Basicamente, o Antispyware Pro 2012 vai estar associado a uma infecção por Trojan e a uma grande variedade de outras ameaças de malware. Esse Trojan entra no sistema do computador da vítima sem que ela saiba e instala o Antispyware Pro 2012 sub-repticiamente. Quando instalado, o Antispyware Pro 2012 começa a exibir irritantes e enganadoras notificações pop-up da barra de tarefas do Windows e mensagens de erro. Todas essas mensagens vão alegar que o computador da vítima foi severamente infectado por numerosos vírus e Trojans (isto é, além daqueles associados ao Antispyware Pro 2012). O AntiSpyware Pro 2012 também executa uma falsa digitalização do sistema, que apresenta resultados alarmantes. Toda essa encenação se destina a forçar os usuários de comnputador inexperientes a comprar uma falsa 'versão completa' do Antispyware Pro 2012, que é tão inútil quanto sua versão de teste.

Lidando com uma Infecção pelo Antispyware Pro 2012

Os pesquisadores de segurança do ESG aconselham utilizar um programa anti-malware confiável que esteja totalmente atualizado para detectar e remover o Antispyware Pro 2012, bem como seus numerosos clones que incluem Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems..

Algumas versões do Antispyware Pro 2012 podem estar associadas a um malware capaz de detectar e desativar programas de segurança legítimos. Para impedir que isto aconteça, os analistas de segurança do ESG recomendam inicializar o computador no Modo de Segurança ou iniciar o Windows usando um drive externo. Pode ser necessário restaurar as alterações prejudiciais feitas pelo Antispyware Pro 2012 no registro, nas configurações do sistema e nas preferências do navegador de rede do computador infectado.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Antispyware Pro 2012 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %CommonStartMenu%\Programs\Antispyware Pro 2012.lnk N/A
2 %Desktop%\Antispyware Pro 2012.lnk N/A
3 %AppData%\result.db N/A

Detalhes sobre o Registro

Antispyware Pro 2012 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\emsw.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscache.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ypjcmvvgbv"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfak5.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wnad.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-12_7"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rwg.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\patch.exe

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.