AV Security Essentials

Descrição do AV Security Essentials

Tipo: Rogue Anti-Virus Program

ScreenshotDe acordo com os pesquisadores de segurança do ESG, o AV Security Essentials é um falso programa anti-vírus. Esse tipo de falsos programas de segurança fazem parte de um esquema on-line bem conhecido, chamado falsos aplicativos anti-vírus ou anti-malware. Existem vários tipos de programas anti-virus desonestos, mas o esquema usado por eles é sempre uma variação do mesmo tema; esses falsos programas de segurança fingem ser legítimos aplicativos anti-malware para convencer a vítima a comprar uma inútil 'versão integral' do programa anti-virus desonesto em questão.

O AV Security Essentials é uma outra variante da família FakeScanti. Entre os seus clones estão Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud Security, OpenCloud AV, AV Security 2012, Super AV 2013.

Até onde esses programas vão para convencer sua vítima, depende inteiramente da versão dessa ameaça de malware que invadiu o sistema do computador. Enquanto alguns programas anti-vírus desonestos limitam-se a exibir falsas mensagens de erro e uma alarmante (e, claro, completamente falsa) digitalização do sistema, outros falsos programas de segurança provocam, deliberadamente, vários problemas no sistema de computador da vítima. O AV Security Essentials pertence a essa segunda categoria de programas anti-virus desonestos, o que torna extremamente importante a sua remoção. Os pesquisadores de segurança do ESG aconselham ignorar todos os avisos e mensagens de erro exibidos pelo AV Security Essentials e remover o AV Security Essentials como uma presença hostil no sistema do seu computador. O AV Security Essentials faz parte de uma perigosa infecção por Trojan que deve ser removida com um aplicativo anti-malware confiável.

Sintomas e Problemas Associados a uma Infecção pelo AV Security Essentials

Como foi mencionado acima, o principal sintoma associado à maioria dos programas anti-vírus desonestos, é uma barragem constante de falsas mensagens de erro e alertas do sistema, bem como uma falsa digitalização do disco rígido da vítima que normalmente será iniciada quando o Windows for iniciado. No entanto, o AV Security Essentials causa outros problemas no computador da vítima na tentativa de convence-la de que o seu computador foi severamente infectado por vários vírus que só o AV Security Essentials pode remover. Os sintomas associados à presença do AV Security Essentials em um PC, incluem o seguinte:

  • O AV Security Essentials tem a capacidade de afetar os arquivos da vítima, definindo o seu estatus como ocultos para convence-la de que eles foram excluídos (na verdade, eles ainda estão na sua localização normal mas simplesmente não aparecem quando a vítima abre a respectiva pasta).
  • O AV Security Essentials também bloqueia o acesso à Internet e a vários aplicativos, especialmente aqueles ligados à segurança do computador e que podem se tornar uma ameaça para o host de scripts maliciosos atrás de uma infecção pelo AV Security Essentials e Trojans.
  • A presença do AV Security Essentials no sistema de um computador muitas vezes fará com que o computador infectado tenha uma execução lenta, falhe com freqüência e se comporte de forma errática.


Informação Técnica

Screenshots e Outras Imagens

AV Security Essentials Vídeo

Tip: Turn your sound ON and watch the video in Full Screen mode.

Detalhes Sobre os Arquivos do Sistema

AV Security Essentials cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 AV3aa.exe 590383bd76227630622f969299f36860 4
2 %AppData%\AV Security Essentials\ScanDisk_.exe N/A
3 %CommonAppData%\[RANDOM]\[RANDOM].exe N/A
4 %StartMenu%\AV Security Essentials.lnk N/A
5 %AppData%\AV Security Essentials\Instructions.ini N/A
6 %CommonAppData%\[RANDOM]\[RANDOM].cfg N/A
7 %Desktop%\AV Security Essentials.lnk N/A
8 %CommonAppData%\[RANDOM]\ASE.ico N/A
9 %Programs%\AV Security Essentials.lnk N/A
10 %AppData%\Microsoft\Internet Explorer\Quick Launch\AV Security Essentials.lnk N/A

Detalhes sobre o Registro

AV Security Essentials cria a seguinte entrada de registro ou entradas de registro:
Directory
%AppData%\AV Security Essentials
File name without path
AV Security Essentials.lnk
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AV Security Essentials = "%AllUsersProfile%\Application Data\78b634\AV83d_9025.exe" /s /d
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun = 01000000
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\[1...15]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AV Security Essentials" "%CommonAppData%\[RANDOM]\[RANDOM].exe" /s /d
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[RANDOM].exe\Debugger = svchost.exe

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.