DoctorCom

Descrição do DoctorCom

ScreenshotEm novembro de 2011, os pesquisadores de segurança do PC detectaram vários programas de segurança desonestos, proveniente da República da Coreia. Esses programas de segurança desonestos que fazem parte de uma família chamada Onescan são bastante típicos, mas podem alarmar os usuários de computador por causa de sua língua desconhecida e caracteres coreanos. O DoctorCom é um desses muitos programas; outros exemplos incluem PCVaccine, BoanCop, Dr.Boan.

Os investigadores de segurança consideram o DoctorCom como uma perigosa ameaça de malware que deve ser removida imediatamente. A melhor maneira de remover o DoctorCom é usando um aplicativo anti-malware legítimo enquanto o seu sistema operacional estiver executando no Modo de Segurança. Iniciando o Windows no Modo de Segurança impede que o DoctorCom seja lançado automaticamente e ative os seus mecanismos de auto-proteção, tais como bloquear o acesso ao software de segurança da vítima ou bloquear o acesso à Internet. Embora a remoção manual do DoctorCom seja possível, isso requer um profundo conhecimento do registro do Windows e algumas alterações que, se não forem feitas corretamente, podem prejudicar irremediavelmente o sistema do seu computador. Outro motivo para remover manualmente o DoctorCom é que essa perigosa ameaça de malware não ataca sozinha e provavelmente, vai estar associada a vários Trojans e a uma infecção por rootkit. Qualquer falha ao remover todos os malwares que infectam o seu computador juntamente com o DoctorCom provavelmente vai fazer com que muitos dos problemas permaneçam no sistema do seu computador e coloquem você sob o risco de reinfecção.

Como o DoctorCom Tenta Roubar o Dinheiro de Suas Vítimas

Como a maioria dos programas de segurança desonestos, o objetivo principal do DoctorCom é enganar suas vítimas. Para fazer isso, o DoctorCom tenta convence-las de que uma grave infecção por malware se apoderou do sistema dos seus computadores. No entanto, a mais perigosa infecção por malware no computador da vítima é o próprio DoctorCom, porque o DoctorCom não tem nenhuma capacidade real anti-vírus e, na verdade, é composto por scripts nocivos e Trojans. A razão pela qual o DoctorCom tenta convencer sua vítima de que uma infecção por malware está presente, é para que a vítima pague por uma licença para remover esses problemas imaginários com o falso aplicativo de segurança do DoctorCom. Como parte do seu esquema, o DoctorCom realiza uma série de ações intrusivas e perigosas no sistema do computador infectado. Algumas delas incluem bloquear programas de segurança legítimos e o acesso à Internet, esconder arquivos, a fim fazer com que pareça que eles foram apagados e fazer com que o sistema do computador da vítima falhe freqüentemente e tenha uma execução muito lenta.

Informação Técnica

Detalhes sobre o Registro

DoctorCom cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DoctorCom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DoctorComUp.exe
HKEY_CURRENT_USER\Software\DoctorCom
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.

Por ZulaZuza em Rogue Anti-Virus Program
Traduzir Para: English
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Ranking: N/A
Threat Level: 1
Infected Computers: 4