DoctorCom
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 16,350 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 29 |
Visto pela Primeira Vez: | November 28, 2011 |
Visto pela Última Vez: | July 27, 2023 |
SO (s) Afetados: | Windows |
Em novembro de 2011, os pesquisadores de segurança do PC detectaram vários programas de segurança desonestos, proveniente da República da Coreia. Esses programas de segurança desonestos que fazem parte de uma família chamada Onescan são bastante típicos, mas podem alarmar os usuários de computador por causa de sua língua desconhecida e caracteres coreanos. O DoctorCom é um desses muitos programas; outros exemplos incluem BoanKorea, PCVaccine, BoanCop, Dr.Boan.
Os investigadores de segurança consideram o DoctorCom como uma perigosa ameaça de malware que deve ser removida imediatamente. A melhor maneira de remover o DoctorCom é usando um aplicativo anti-malware legítimo enquanto o seu sistema operacional estiver executando no Modo de Segurança. Iniciando o Windows no Modo de Segurança impede que o DoctorCom seja lançado automaticamente e ative os seus mecanismos de auto-proteção, tais como bloquear o acesso ao software de segurança da vítima ou bloquear o acesso à Internet. Embora a remoção manual do DoctorCom seja possível, isso requer um profundo conhecimento do registro do Windows e algumas alterações que, se não forem feitas corretamente, podem prejudicar irremediavelmente o sistema do seu computador. Outro motivo para remover manualmente o DoctorCom é que essa perigosa ameaça de malware não ataca sozinha e provavelmente, vai estar associada a vários Trojans e a uma infecção por rootkit. Qualquer falha ao remover todos os malwares que infectam o seu computador juntamente com o DoctorCom provavelmente vai fazer com que muitos dos problemas permaneçam no sistema do seu computador e coloquem você sob o risco de reinfecção.
Índice
Como o DoctorCom Tenta Roubar o Dinheiro de Suas Vítimas
Como a maioria dos programas de segurança desonestos, o objetivo principal do DoctorCom é enganar suas vítimas. Para fazer isso, o DoctorCom tenta convence-las de que uma grave infecção por malware se apoderou do sistema dos seus computadores. No entanto, a mais perigosa infecção por malware no computador da vítima é o próprio DoctorCom, porque o DoctorCom não tem nenhuma capacidade real anti-vírus e, na verdade, é composto por scripts nocivos e Trojans. A razão pela qual o DoctorCom tenta convencer sua vítima de que uma infecção por malware está presente, é para que a vítima pague por uma licença para remover esses problemas imaginários com o falso aplicativo de segurança do DoctorCom. Como parte do seu esquema, o DoctorCom realiza uma série de ações intrusivas e perigosas no sistema do computador infectado. Algumas delas incluem bloquear programas de segurança legítimos e o acesso à Internet, esconder arquivos, a fim fazer com que pareça que eles foram apagados e fazer com que o sistema do computador da vítima falhe freqüentemente e tenha uma execução muito lenta.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | C:\Program Files\DoctorCom\DoctorComLaunch.exe | |
2. | %StartMenu%\DoctorCom | |
3. | %ProgramFiles%\DoctorCom |