BoanCop
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | December 28, 2011 |
| Visto pela Última Vez: | January 14, 2021 |
| SO (s) Afetados: | Windows |
Como o Dr.Boan e dezenas de outros aplicativos de segurança desonestos originários da Coréia, o BoanCop não é um programa anti-vírus real. Em vez disso, o BoanCop é um falso programa anti-vírus projetado para atingir vítimas coreanas, exatamente como os programas de segurança desonestos que têm como alvo as pessoas que falam Inglês. Independentemente de suas vítimas, o BoanCop pode ter como alvo os sistemas de computador de qualquer nacionalidade, desde que eles estejam usando o sistema operacional do Windows. O BoanCop faz parte de um grande lote de programas anti-vírus desonestos que começaram a criar confusão entre os usuários de computador Coreanos. No entanto, as infecções fora da Coreia aumentaram, especialmente entre os computadores que rotineiramente contatam os servidores coreanos ou recebem e-mails ou mensagens de contatos coreanos. Uma infecção pelo BoanCop pode ser desorientadora para os não-coreanos, já que a maioria de suas mensagens, arquivos e interface são inteiramente em coreano. No entanto, de acordo com os pesquisadores de segurança do ESG, os programas anti-virus desonestos são ainda fáceis de se reconhecer sem levar em consideração em qual país se baseiam os usuários de computador, se você olhar para as seguintes características:
- Os programas anti-virus desonestos são instalados sem autorização.
- Os programas anti-virus desonestos iniciam automaticamente quando você inicia o seu sistema operacional, geralmente impedindo-o de ter acesso a sua área de trabalho ou de pesquisar os seus arquivos até que ele exiba a sua falsa digitalização do sistema.
- Os programas anti-virus desonestos como o BoanCop se recusam a permitir que você remova-os ou feche-os através de procedimentos normais. Mesmo que você possa fechar a janela do BoanCop, o BoanCop ainda será executado em segundo plano.
- O BoanCop e outros programas anti-vírus desonestos usarão interfaces que claramente imitam o layout dos programas anti-virus normais, mesmo que você não consiga entender as mensagens reais que são usadas.
- Os programas anti-virus desonestos vão aborrece-lo com mensagens de erro constantes, especialmente ao abrir arquivos ou tentar se conectar à Internet.
Analizando como o BoanCop Engana Suas Vítimas
Apesar de sua origem coreana, basicamente não há nenhuma diferença entre o golpe aplicado pelo BoanCop e de como a maioria dos programas anti-vírus desonestos operam. Primeiro, o BoanCop entra no computador da vítima com a ajuda de uma outra infecção por malware ou através de engenharia social (uma vez que os Trojans não podem se espalhar ou corromper um sistema de computador por eles mesmos, ao contrário dos vírus e worms). Em seguida, o BoanCop fará alterações prejudiciais no computador da vítima, que farão com que ele se comporte de forma errática e exiba constantes alertas de sistema. Finalmente, o BoanCop vai se oferecer para corrigir os problemas que ele mesmo causa, caso a vítima esteja disposta a pagar por uma 'versão completa' do BoanCop. Como o BoanCop não tem capacidade para detectar ou remover malware, sendo ele mesmo uma infecção por Trojan, os analistas de segurança do ESG recomendam fortemente que você não compre esse programa inútil.
