DoctorCom

Descrição do DoctorCom

ScreenshotEm novembro de 2011, os pesquisadores de segurança do PC detectaram vários programas de segurança desonestos, proveniente da República da Coreia. Esses programas de segurança desonestos que fazem parte de uma família chamada Onescan são bastante típicos, mas podem alarmar os usuários de computador por causa de sua língua desconhecida e caracteres coreanos. O DoctorCom é um desses muitos programas; outros exemplos incluem PCVaccine, BoanCop, Dr.Boan.

Os investigadores de segurança consideram o DoctorCom como uma perigosa ameaça de malware que deve ser removida imediatamente. A melhor maneira de remover o DoctorCom é usando um aplicativo anti-malware legítimo enquanto o seu sistema operacional estiver executando no Modo de Segurança. Iniciando o Windows no Modo de Segurança impede que o DoctorCom seja lançado automaticamente e ative os seus mecanismos de auto-proteção, tais como bloquear o acesso ao software de segurança da vítima ou bloquear o acesso à Internet. Embora a remoção manual do DoctorCom seja possível, isso requer um profundo conhecimento do registro do Windows e algumas alterações que, se não forem feitas corretamente, podem prejudicar irremediavelmente o sistema do seu computador. Outro motivo para remover manualmente o DoctorCom é que essa perigosa ameaça de malware não ataca sozinha e provavelmente, vai estar associada a vários Trojans e a uma infecção por rootkit. Qualquer falha ao remover todos os malwares que infectam o seu computador juntamente com o DoctorCom provavelmente vai fazer com que muitos dos problemas permaneçam no sistema do seu computador e coloquem você sob o risco de reinfecção.

Como o DoctorCom Tenta Roubar o Dinheiro de Suas Vítimas

Como a maioria dos programas de segurança desonestos, o objetivo principal do DoctorCom é enganar suas vítimas. Para fazer isso, o DoctorCom tenta convence-las de que uma grave infecção por malware se apoderou do sistema dos seus computadores. No entanto, a mais perigosa infecção por malware no computador da vítima é o próprio DoctorCom, porque o DoctorCom não tem nenhuma capacidade real anti-vírus e, na verdade, é composto por scripts nocivos e Trojans. A razão pela qual o DoctorCom tenta convencer sua vítima de que uma infecção por malware está presente, é para que a vítima pague por uma licença para remover esses problemas imaginários com o falso aplicativo de segurança do DoctorCom. Como parte do seu esquema, o DoctorCom realiza uma série de ações intrusivas e perigosas no sistema do computador infectado. Algumas delas incluem bloquear programas de segurança legítimos e o acesso à Internet, esconder arquivos, a fim fazer com que pareça que eles foram apagados e fazer com que o sistema do computador da vítima falhe freqüentemente e tenha uma execução muito lenta.

Informação Técnica

Detalhes sobre o Registro

DoctorCom cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DoctorCom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DoctorComUp.exe
HKEY_CURRENT_USER\Software\DoctorCom
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.