BootCare
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 3,801 |
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 3,394 |
| Visto pela Primeira Vez: | January 13, 2012 |
| Visto pela Última Vez: | September 19, 2023 |
| SO (s) Afetados: | Windows |
O BootCare é um falso otimizador de sistema que, em 2011, vazou para além das fronteiras Coreanas e começou a infectar computadores em todo o mundo. O BootCare é bastante semelhante a falsos desfragmentadores que têm aparecido desde 2009. A principal diferença entre o BootCare e os programas de segurança desonestos tradicionais é o fato de que todo o texto nas mensagens de erro do BootCare, o seu interface e suas notificações são inteiramente em Coreano – exceto o nome do programa. Os programas pertencentes à família Coreana de programas de segurança desonestos do BootCare também se caracterizam por ter interfaces muito vistosas, com um design moderno e atraente. No entanto, não se deixe enganar pela aparência do BootCare. Os criminosos por trás desse falso otimizador de sistema têm apenas um objetivo: roubar o seu dinheiro.
Índice
Como os Criminosos Tentam Roubar o Seu Dinheiro Usando o BootCare
O BootCare faz parte de um esquema on-line bem conhecido, cujo principal objetivo é se aproveitar dos usuários de computador inexperientes. Basicamente, o BootCare infecta o sistema do computador da vítima com a ajuda de uma infecção por Trojan. Na verdade, o BootCare é causado por um Trojan. O BootCare tem dois componentes principais: um que é encarregado de assumir o computador da vítima, fazer alterações no Registro do Windows e tentar bloquear o software de segurança legítimo no disco rígido da vítima, e outros que contenham o interface do próprio BootCare. Embora o esquema usado pelo BootCare possa não ser particularmente eficaz para os usuários de computador que não entendem coreano, um simples olhar no BootCare é suficiente para se entender que o BootCare está apenas fingindo ser um programa de segurança e que ele está tentando fazer a vítima pagar por seus serviços anti-malware. Isso é o que faz um programa de segurança desonestos; assume o computador da vítima, detecta um grande número de infecções inexistentes por malware e, em seguida, tenta convencer a vítima a pagar por uma inútil 'versão completa' do seu programa de segurança desonesto.
Não se Torne uma Vítima do BootCare
Você pode remover o BootCare com um legítimo aplicativo anti-malware. No entanto, podem haver alguns problemas durante a remoção, devido aos componenetes de auto-degesa do BootCare. Basicamente, você precisa evitar que o BootCare arranque automaticamente sempre que você iniciar o Windows. Para fazer isso, o Windows permite que você inicie o PC no Modo de Segurança, simplesmente pressionando F8 quando você vê o logotipo do Windows durante o arranque. O BootCare também substitui partes de arquivos dos seus programas de segurança, efetivamente desabilitando-os. Por causa disso, os pesquisadores de segurança do ESG recomendam baixar ou reinstalar o seu software de segurança antes de tentar remover o BootCare.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | C:\Program Files\bootcare\bootcare.exe | |
| 2. | C:\WINDOWS\system32\uninst_bootcare.exe |
