FakeSmoke
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 110 |
| Visto pela Primeira Vez: | December 1, 2010 |
| SO (s) Afetados: | Windows |
O FakeSmoke é uma família de programas de segurança desonestos que estão ativos desde 2009. Alguns exemplos de malwares pertencentes à família FakeSmoke são SoftCop, Antivirus, BlockKeeper, AntiAID, Link Safeness, SiteVillain e Protetor de vírus. Se os malwares pertencentes à família FakeSmoke de programas de segurança desonestos estiver presente no seu computador, isto constitui um grave risco para a integridade do seu computador. Os pesquisadores de segurança do ESG recomendam uma ação imediata para retirar esse perigoso invasor do seu disco rígido.
Índice
Um Resumo do Esquema Usado pelo FakeSmoke
Existem várias infecções por Trojans que pertencem à família FakeSmoke de programas de segurança desonestos. Todos eles têm dois componentes em comum; uma versão falsificada do Windows Security Center, que consiste em nada mais do que um interface projetado para imitar o layout do centro de segurança e um falso anti-vírus que realiza a parte principal do esquema do FakeSmoke. Esses dois componentes assumem o sistema do computador da vítima e exibem um fluxo constante de notificações falsas que são projetadas para imitar de perto as notificações que o Centro de Segurança do Windows exibe normalmente. Essas notificações geralmente exortam a vítima a registrar o falso anti-vírus e comprar um produto malicioso e absolutamente sem capacidades anti-malware. O FakeSmoke executa falsas varreduras e exibe um falso positivo para vender cópias do seu produto inútil.
Como o FakeSmoke Ataca o Sistema de um Computador
Normalmente, os Trojans da família FakeSmoke de programas de segurança desonestos são copiados na pasta do sistema. O nome do programa varia de acordo com o programa de segurança desonesto em particular que está infetando o sistema do seu computador. Como parte de seu processo de instalação, o FakeSmoke faz uma alteração no registro do Windows que permite que ele seja executado automaticamente sempre que o Windows for iniciado. Como parte de seu processo de instalação, um programa de segurança desonesto pertencente à família FakeSmoke de programas de segurança desonestos também instalará arquivos nos arquivos de programa, tais como um aplicativo legítimo. Isso geralmente será feito em uma pasta com o nome do programa de segurança desonesto que contém outra pasta marcada como 'Software'. O FakeSmoke também cria um ícone no Menu Iniciar e um atalho no Desktop. O ícone que o FakeSmoke usa frequentemente é idêntico ao de um programa de segurança desonesto para outro, caracterizando essa infecção por malware. Como parte de sua carga, o FakeSmoke exibe sua falsa janela do Centro de Segurança do Windows e uma notificação de aparência legítima que aparece em vários idiomas, entre eles o italiano, o francês, o alemão e o russo. Algumas das mensagens do FakeSmoke incluem um botão 'Obter o código de registro', que leva a vítima a um site malicioso, solicitando informações do cartão de crédito da vítima.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Generic4.ADKX |
| Ikarus | Gen.Variant |
| Sunbelt | Trojan.Win32.FraudPack.aoej (v) |
| AhnLab-V3 | Trojan/Win32.FakeAV |
| Antiy-AVL | Trojan/Win32.Pakes.gen |
| AntiVir | TR/FakeAV.1690112 |
| DrWeb | Trojan.Fakealert.14846 |
| Avast | Win32:Adware-gen |
| Symantec | Trojan.FakeAV!gen25 |
| F-Prot | W32/MalwareS.AYNI |
| NOD32 | Win32/Adware.VirusProtector.AA |
| McAfee | Artemis!E85975B410E2 |
| CAT-QuickHeal | Trojan.FakeSmoke |
| Panda | Trj/Krap.Y |
| AVG | FakeAV.AUI |
SpyHunter detecta e remove FakeSmoke
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | fbn46.tmp | 1bd24f3b3bc23fe578ac533359d93779 | 81 |
| 2. | aBpYoQKtT.dll | 2c019ec0d78438ac96f80ad38a030a02 | 25 |
| 3. | aoVJNpWtJ.dll | e85975b410e2908d38ae9bf3665718e5 | 3 |
| 4. | cez2B.tmp | 05f89f6b0e80845d24e3a25ff0f986a6 | 1 |
