Home Safety Essentials

Por ZulaZuza em Rogue Anti-Spyware Program

Traduzir Para:

O Home Safety Essentials é um falso programa de segurança. O Home Safety Essentials foi projetado para imitar programas anti-vírus legítimos, quando, na verdade, o Home Safety Essentials é um tipo de infecção por malware. Os programas de segurança desonestos como o Home Safety Essentials geralmente são instalados em um computador infectado através de um Trojan (por exemplo, o Zlob e o Fake Microsoft Security Essentials Alert) que também deve ser removido. O programa de segurança desonesto chamado Home Safety Essentials pode ser facilmente removido por um aplicativo anti-malware totalmente atualizado. Os especialistas em segurança do ESG recomendam que você inicie o seu sistema operacional no Modo de Segurança, para permitir a remoção completa dessa infecção por um malware tão prejudicial.

O Home Safety Essentials é uma outra adição à família FakeVimes. Outros clones desse programa perigoso incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Índice

Como Funciona o Esquema Usado pelo Home Safety Essentials

O esquema do Home Safety Essentials é um tipo bastante comum usado pelos malwares. Esse programa simplesmente finge ser um aplicativo de segurança e tenta convencer a vítima a pagar por uma "versão completa" do Home Safety Essentials. No entanto, as táticas usadas pelo Home Safety Essentials são perigosas e podem inutilizar um computador em questão de minutos. O Home Safety Essentials não é um legítimo programa anti-vírus. O Home Safety Essentials é composto principalmente por um interface que parece genuíno, projetado para enganar as vítimas do Home Safety Essentials, e uma coleção de scripts nocivos e Trojans. Os seguintes problemas de computador estão associados a uma infecção pelo Home Safety Essentials:

O Home Safety Essentials pode usar muito dos recursos do seu computador, tornando o seu sistema operacional lento ou instável.
O Home Safety Essentials exibe um grande número de falsas mensagens de erros de segurança, alertas e notificações pop-up da barra de tarefas. Isso não pode ser desativado de nenhuma forma. O Home Safety Essentials também exibe uma falsa digitalização logo após a inicialização. Os resultados dessa digitalização e as mensagens de erro são todos falsos. Os conselheiros de segurança do ESG recomendam fortemente ignorar qualquer um dos alertas e mensagens exibidos pelo Home Safety Essentials.
O Home Safety Essentials altera o registro do Windows para ser iniciado automaticamente. Esse "recurso" não pode ser desligado.
O Home Safety Essentials pode bloquear o acesso aos seus próprios arquivos executáveis, especialmente aqueles associados aos programas de segurança legítimos. Ele faz isso para se proteger da remoção.
O Home Safety Essentials pode alterar as configurações de seu navegador de Internet, alterar a sua página inicial e redirecionar as suas atividades on-line. Isso geralmente é causado por Trojans associados ao Home Safety Essentials que seqüestram o navegador.

Detalhes Sobre os Arquivos do Sistema

Home Safety Essentials pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\delfile.dll
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\delfile.dll Tipo: Dynamic link library Grupo: Arquivo de malware
2.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\energy.dll
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\energy.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%Documents and Settings%\User Name]\Application Data\Home Safety Essentials\ScanDisk_.exe
Nome: %Documents and Settings%\User Name]\Application Data\Home Safety Essentials\ScanDisk_.exe Tipo: Executable File Grupo: Arquivo de malware
4.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\SICKBOY.sys
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\SICKBOY.sys Tipo: System file Grupo: Arquivo de malware
5.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\eb.sys
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\eb.sys Tipo: System file Grupo: Arquivo de malware
6.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\runddlkey.exe
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\runddlkey.exe Tipo: Executable File Grupo: Arquivo de malware
7.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\HS2d7_231.exe
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\HS2d7_231.exe Tipo: Executable File Grupo: Arquivo de malware
8.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\PE.sys
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\PE.sys Tipo: System file Grupo: Arquivo de malware
9.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\eb.dll
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\eb.dll Tipo: Dynamic link library Grupo: Arquivo de malware
10.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\pal.sys
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\pal.sys Tipo: System file Grupo: Arquivo de malware
11.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\DBOLE.dll
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\DBOLE.dll Tipo: Dynamic link library Grupo: Arquivo de malware
12.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\ppal.drv
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\ppal.drv Tipo: Device Driver Grupo: Arquivo de malware
13.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk Tipo: Shortcut Grupo: Arquivo de malware
14.	%Documents and Settings%\All Users\HSYITSQGE\HSLGILTOGE.cfg
Nome: %Documents and Settings%\All Users\HSYITSQGE\HSLGILTOGE.cfg Grupo: Arquivo de malware
15.	%Documents and Settings%\User Name]\Application Data\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk Tipo: Shortcut Grupo: Arquivo de malware
16.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\14.mof
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\14.mof Grupo: Arquivo de malware
17.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\6113.mof
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\6113.mof Grupo: Arquivo de malware
18.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\Quarantine Items
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\Quarantine Items Grupo: Arquivo de malware
19.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\gid.tmp
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\gid.tmp Tipo: Temporary File Grupo: Arquivo de malware
20.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk Tipo: Shortcut Grupo: Arquivo de malware
21.	%Documents and Settings%\All Users\HSYITSQGE
Nome: %Documents and Settings%\All Users\HSYITSQGE Grupo: Arquivo de malware
22.	%Documents and Settings%\User Name]\Application Data\Home Safety Essentials\Instructions.ini
Nome: %Documents and Settings%\User Name]\Application Data\Home Safety Essentials\Instructions.ini Grupo: Arquivo de malware
23.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\ Grupo: Arquivo de malware
24.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\46.mof
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\46.mof Grupo: Arquivo de malware
25.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\HSESys
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\HSESys Grupo: Arquivo de malware
26.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\SICKBOY.drv
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\SICKBOY.drv Tipo: Device Driver Grupo: Arquivo de malware
27.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\snl2w.drv
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\snl2w.drv Tipo: Device Driver Grupo: Arquivo de malware
28.	%Documents and Settings%\User Name]\Desktop\Home Safety Essentials.lnk
Nome: %Documents and Settings%\User Name]\Desktop\Home Safety Essentials.lnk Tipo: Shortcut Grupo: Arquivo de malware
29.	%Documents and Settings%\User Name]\Application Data\Home Safety Essentials\
Nome: %Documents and Settings%\User Name]\Application Data\Home Safety Essentials\ Grupo: Arquivo de malware
30.	%Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\CLSV.tmp
Nome: %Documents and Settings%\User Name]\Application Data\Microsoft\Windows\Recent\CLSV.tmp Tipo: Temporary File Grupo: Arquivo de malware
31.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\3178.mof
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\3178.mof Grupo: Arquivo de malware
32.	%Documents and Settings%\All Users\[RANDOM CHARACTERS]\HSE.ico
Nome: %Documents and Settings%\All Users\[RANDOM CHARACTERS]\HSE.ico Grupo: Arquivo de malware

Detalhes sobre o Registro

Home Safety Essentials pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 avgcfgex.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 avgcmgr.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 egui.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 avscan.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 avgtray.exe

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures 1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 avgscanx.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 avgchsvx.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 ekrn.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 avcenter.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 avgui.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Home Safety Essentials

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 MSASCui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~2.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 avgemc.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 avgwdsvc.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 avgnt.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 avgfrw.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 1

HKEY_CURRENT_USER\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shell\Bags\91\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\Vid {137E7700-3573-11CF-AE69-08002B2E1262}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 msseces.exe

Buscar

Mudar de região

Home Safety Essentials

Como Funciona o Esquema Usado pelo Home Safety Essentials

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela