FakeSmoke

Descrição do FakeSmoke

O FakeSmoke é uma família de programas de segurança desonestos que estão ativos desde 2009. Alguns exemplos de malwares pertencentes à família FakeSmoke são SoftCop, Antivirus, BlockKeeper, AntiAID, Link Safeness, SiteVillain e Protetor de vírus. Se os malwares pertencentes à família FakeSmoke de programas de segurança desonestos estiver presente no seu computador, isto constitui um grave risco para a integridade do seu computador. Os pesquisadores de segurança do ESG recomendam uma ação imediata para retirar esse perigoso invasor do seu disco rígido.

Um Resumo do Esquema Usado pelo FakeSmoke

Existem várias infecções por Trojans que pertencem à família FakeSmoke de programas de segurança desonestos. Todos eles têm dois componentes em comum; uma versão falsificada do Windows Security Center, que consiste em nada mais do que um interface projetado para imitar o layout do centro de segurança e um falso anti-vírus que realiza a parte principal do esquema do FakeSmoke. Esses dois componentes assumem o sistema do computador da vítima e exibem um fluxo constante de notificações falsas que são projetadas para imitar de perto as notificações que o Centro de Segurança do Windows exibe normalmente. Essas notificações geralmente exortam a vítima a registrar o falso anti-vírus e comprar um produto malicioso e absolutamente sem capacidades anti-malware. O FakeSmoke executa falsas varreduras e exibe um falso positivo para vender cópias do seu produto inútil.

Como o FakeSmoke Ataca o Sistema de um Computador

Normalmente, os Trojans da família FakeSmoke de programas de segurança desonestos são copiados na pasta do sistema. O nome do programa varia de acordo com o programa de segurança desonesto em particular que está infetando o sistema do seu computador. Como parte de seu processo de instalação, o FakeSmoke faz uma alteração no registro do Windows que permite que ele seja executado automaticamente sempre que o Windows for iniciado. Como parte de seu processo de instalação, um programa de segurança desonesto pertencente à família FakeSmoke de programas de segurança desonestos também instalará arquivos nos arquivos de programa, tais como um aplicativo legítimo. Isso geralmente será feito em uma pasta com o nome do programa de segurança desonesto que contém outra pasta marcada como 'Software'. O FakeSmoke também cria um ícone no Menu Iniciar e um atalho no Desktop. O ícone que o FakeSmoke usa frequentemente é idêntico ao de um programa de segurança desonesto para outro, caracterizando essa infecção por malware. Como parte de sua carga, o FakeSmoke exibe sua falsa janela do Centro de Segurança do Windows e uma notificação de aparência legítima que aparece em vários idiomas, entre eles o italiano, o francês, o alemão e o russo. Algumas das mensagens do FakeSmoke incluem um botão 'Obter o código de registro', que leva a vítima a um site malicioso, solicitando informações do cartão de crédito da vítima.

Outros Nomes: Generic4.ADKX [AVG], Gen.Variant [Ikarus], Trojan.Win32.FraudPack.aoej (v) [Sunbelt], Win32.Adware.VirusProtector.AA, Trojan/Win32.FakeAV [AhnLab-V3], High Risk Fraudulent Security Program, Trojan.Agent/Gen-FraudAV, Trojan/Win32.Pakes.gen [Antiy-AVL], Trojan/Generic.aitr, Gen.Variant!IK, TR/FakeAV.1690112 [AntiVir], Trojan.Fakealert.14846 [DrWeb], Win32:Adware-gen [Avast], Trojan.FakeAV!gen25 [Symantec], W32/MalwareS.AYNI [F-Prot].

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

FakeSmoke cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %WINDIR%\system32\fbn46.tmp 467,456 1bd24f3b3bc23fe578ac533359d93779 81
2 aBpYoQKtT.dll 1,678,336 2c019ec0d78438ac96f80ad38a030a02 25
3 aoVJNpWtJ.dll 1,690,112 e85975b410e2908d38ae9bf3665718e5 3
4 %WINDIR%\system32\cez2B.tmp 431,104 05f89f6b0e80845d24e3a25ff0f986a6 1

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.