Fake Windows Malicious Software Removal Tool
O Fake Windows Malicious Software Removal Tool é um falso aplicativo de segurança, que finge ser uma MSRT ou Malicious Software Removal Tool (Ferramenta de Remoção de Softwares Maliciosos), que é um programa de segurança legítimo, oferecido pela Microsoft. O Fake Windows Malicious Software Removal Tool foi projetado pelos hackers, para enganar usuários de computador e faze-los comprar um falso aplicativo de segurança. O Fake Windows Malicious Software Removal Tool é explorado através de uma infecção por um Trojan, que é conhecido por preencher o diretório de arquivos de programas com um executável malicioso, chamado "MalwareRemoval.exe" e instalar um diretório de "MalwareRemoval" com o arquivo do "Security Center.exe.
Depois que o Windows for iniciado, o MalwareRemoval.exe vai carregar e, em seguida, exibir uma tela que se assemelha a um aplicativo de MSRT legítimo, na esperança de que o usuário de computador clique em uma função para remover certas infecções que ele supostamente encontrou. Se essa função for clicada, o Fake Windows Malicious Software Removal Tool pode redirecionar o usuário a um site malicioso, que vende outros aplicativos de segurança.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | C:\Program Files\MalwareRemoval\Security Center.exe | |
| 2. | C:\Program Files\MalwareRemoval\MalwareRemoval.exe | |
| 3. | %UserProfile%\Application Data\MalwareRemoval | |
| 4. | %UserProfile%\Application Data\SetupMalwareRemoval\spl.ini | |
| 5. |
C:\Documents and Settings\ |
|
| 6. | %UserProfile%\Application Data\SetupMalwareRemoval | |
| 7. | C:\Program Files\MalwareRemoval | |
| 8. | %UserProfile%\Application Data\MalwareRemoval\MalwareRemoval.ini |
