FakeCog
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 16,266 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1,504 |
| Visto pela Primeira Vez: | October 4, 2010 |
| Visto pela Última Vez: | July 9, 2023 |
| SO (s) Afetados: | Windows |
O FakeCog é uma família de falsos aplicativos de segurança que têm estado ativa desde 2009. Embora esses programas utilizem um golpe comum on-line que é praticamente idêntico ao usado por falsos aplicativos pertencentes a outras grandes famílias de programas de segurança desonestos (tais como FakeSmoke e FakeScanti), os malwares da família FakeCog são caracterizados pelo seu ícone verde em forma de um escudo (que tenta imitar o Windows Defender como muitos programas de segurança desonestos da família FakeSmoke tentam imitar o Centro de Segurança do Windows. Alguns programas de segurança desonestos pertencentes a essa extensa família de malware incluem o Dr. Guard, o Your Protection, o Digital Protection, o Protection Center, o AnVi, Defense Center, o Data Protection, o Malware Defense, o Paladin Antivirus e o User Protection. Esses nomes são, muitas vezes, seguidos por um ano (como 2009, 2010, 2011 ou 2012) ou por uma palavra como 'Profissional'. A presença de qualquer malware da família FakeCog no sistema do seu computador é motivo de preocupação, uma vez que os pesquisadores de segurança do ESG consideram os programas de segurança desonestos pertencentes a essa família como um perigo grave para a saúde do seu computador.
Índice
Uma Visão Geral de uma Infecção pela Família FakeCog
A principal forma pela qual os programas da família FakeCog de programas de segurança desonestos atacam um sistema de computador é fingindo executar uma digitalização de malware e exibir alertas falsos e constantes sobre ameaças inexistentes. A razão disso é convencer a vítima de que ela deve pagar uma certa quantia em dinheiro a fim de registrar o programa anti-virus desonesto no computador da vítima, para remover essas ameaças completamente. Como parte de seu processo de instalação, os malwares relacionados ao FakeCog farão perigosas alterações no Registro do Windows que devem ser revertidas como parte do processo de remoção do FakeCog. Essas alterações no Registro do Windows permitem que o FakeCog bloqueie certos aplicativos, exiba seus falsos alertas e seja executado automaticamente quando o Windows se inicia. Os malwares da família FakeCog vão colocar dois componentes de malware na pasta TEMP. Elas são um arquivo DLL que será injetado no arquivo de processos explorer.exe para que o FakeCog seja executado continuamente no sistema do computador infectado. O segundo componente de malware que instala um dos programa de segurança desonestos da família FakeCog é uma imitação da janela principal do Centro de Segurança do Windows, juntamente com um arquivo executável com a extensão .TMP.EXE que vai tentar desinstalar ou desabilitar aplicativos anti-vírus comuns que podem estar instalados no sistema do computador da vítima. Como parte de seu processo de instalação, os programas de segurança desonestos da família FakeCog também criam um atalho no Menu Iniciar e um ícone no Desktop com o escudo verde que caracteriza os programas de segurança desonestos da família FakeCog.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| K7AntiVirus | Trojan-Downloader |
| Kaspersky | Trojan-Downloader.Win32.FraudLoad.xfup |
| Fortinet | W32/FakeAV.BSY!tr |
| Antiy-AVL | Trojan/Win32.FraudLoad.gen |
| eTrust-Vet | Win32/FakeAV.CYB |
| Sophos | Troj/FakeAV-BSY |
| AntiVir | TR/Dldr.FraudLoad.xfah |
| BitDefender | Trojan.Generic.KDV.45406 |
| eSafe | Win32.TRDldr.FraudLo |
| Avast | Win32:Malware-gen |
| Symantec | AntivirusFraud |
| NOD32 | Win32/TrojanDownloader.Prodatect.AQ |
| Avast | Win32:Agent-AMLR |
| McAfee | Artemis!03C20AC80D0A |
| AVG | Generic4.ANRS |
SpyHunter detecta e remove FakeCog
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | avt.exe | 415689ba35701ff80805b12ed06846d7 | 57 |
| 2. | dfrgsnapnt.exe | b82591d16d40e4af689d5178e70dfeae | 56 |
| 3. | dfrgsnapnt.exe | cf419370d8e7732f301a95aec10cd4aa | 55 |
| 4. | dfrgsnapnt.exe | 38a65dc1e60c358c9356a14bb95141e3 | 45 |
| 5. | dfrgsnapnt.exe | bddd35b19d8ce7e42446b0bc182455fe | 45 |
| 6. | dfrgsnapnt.exe | b57d2bb2702314d1414932d7191784cc | 39 |
| 7. | avt.exe | 56e6a70ca07cdb6dace0c52db014bade | 39 |
| 8. | TNODUP.exe | 18c84f2c40e9a1d6a748ef8359403dcc | 34 |
| 9. | avt.exe | 5831379eec07843e525c724a49e0c4e5 | 34 |
| 10. | avt.exe | 0bec56e51cdfd27f3c4ba8c0522be422 | 29 |
| 11. | avt.exe | 0bd4b5d7b2f0a67f0741b0a0da0dedd4 | 27 |
| 12. | avt.exe | abfb4e71253c82b8830b569f7c9216f6 | 24 |
| 13. | avt.exe | 8f3c2ed2cb047eb2b77804e16fab0a86 | 21 |
| 14. | dfrgsnapnt.exe | 161c82fa6bc007d8876a32166aef23c3 | 19 |
| 15. | avt.exe | 894edee5b466f504f73d6d4cc5748dc1 | 16 |
| 16. | avt.exe | b9e7141f69fc082fc05e977d2d1844fd | 14 |
| 17. | stb0.dll | e1463171557fd96c4aa6a5b94da56150 | 13 |
| 18. | avt.exe | c9ac2f34842073da9a608ad3bd071ca1 | 12 |
| 19. | avt.exe | 45033a8780887fa9460352f3514f7925 | 12 |
| 20. | ComboFix.exe | 3a7288c09145e5a1edbe619b917ec2ea | 7 |
| 21. | ComboFix.exe | 03c20ac80d0af1affc6fc454f35999fc | 5 |
| 22. | avt.exe | 3d04633909edc25991e68d04a344f3bc | 4 |
| 23. | MEDIAPLUGIN_Installer[1].exe | 1affc3a34abd0afc6152a245232079db | 2 |
| 24. | MemScan.exe | 1e4959ff1843cd1d51cbc4ce2fa5ade0 | 2 |
| 25. | ComboFix.exe | 3fef48d0d82e80548a2ed96a674583cd | 2 |
| 26. | mobedirlinkers.exe | d6f32418d68a998d9c643c0ffa009f2c | 1 |
