Home Security Solutions

Por Domesticus em Rogue Anti-Virus Program

Traduzir Para:

Independentemente do seu nome, o Home Security Solutions é realmente uma infecção por Trojan que foi projetada para infectar o sistema do seu computador e em seguida, enganá-lo para roubar o seu dinheiro. Esse tipo de malware é geralmente conhecido como scareware por causa de suas táticas. Geralmente, um scareware é projetado para atacar os usuários de computador inexperientes assustando-os para feze-los pensar que suas máquinas estão em perigo ou que eles estavam fazendo algo ilegal. Então, o Home Security Solutions oferece uma solução, desde que a vítima esteja disposta a pagar uma determinada quantia. Os pesquisadores de segurança do ESG aconselham a informar as pessoas da sua família sobre esse tipo de infecção. Os scarewares como o Home Security Solutions baseiam-se, geralmente, na credulidade do usuário, assim como o Home Security Solutions se baseia em um sistema de computador ou rede inseguros. Os analistas de malware do ESG recomendam remover o Home Security Solutions com a ajuda de um programa anti-malware confiável e ignorar todas as mensagens e declarações exibidas por esse programa de malware.

O Home Security Solutions, um membro da família FakeScanti é um falso programa de segurança que tem vários clones. Alguns exemplos dos clones do Home Security Solutions incluem Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud Security, OpenCloud AV, AV Security 2012, Super AV 2013. Como você pode ver comparando os seus nomes, os criminosos por trás dessa ameaça simplesmente rearranjam palavras comuns usadas em nomes de programa anti-vírus a fim de formar títulos que soem legítimos para os seus falsos programas de segurança.

Índice

Compreendendo o Esquema Usado pelo Home Security Solutions

O golpe do Home Security Solutions vem sendo usado quase que desde que surgiu o malware. Na verdade, o Home Security Solutions é uma simples variante de um esquema que pessoas mal-intencionadas vem usando por séculos. Em suma, o Home Security Solutions fará com que o sistema do seu computador se comporte de forma errática e vai afirmar que o seu computador está sofrendo um grave problema causado por vírus. Então, o Home Security Solutions vai se oferecer para corrigir o problema, depois que a vítima adquirir uma inútil 'versão completa' do Home Security Solutions. Claro que, desde que é o Home Security Solutions quem está causando os problemas, pagar por seus serviços simplesmente resultará no desaparecimento do dinheiro da vítima, sem deixar em troca uma solução para os problemas que o Home Security Solutions causou no computador infectado. Isto é muito semelhante a um embuste que encanadores desonestos e mecânicos automotivos vem cometendo há décadas, no qual eles criam um problema, de propósito, no motor de um carro ou em um aquecedor de água e em seguida, se oferecem para corrigir o problema que causaram, em troca de uma taxa adicional.

Detalhes Sobre os Arquivos do Sistema

Home Security Solutions pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Microsoft\Windows\Recent\pal.sys
Nome: %AppData%\Microsoft\Windows\Recent\pal.sys Tipo: System file Grupo: Arquivo de malware
2.	%AppData%\Microsoft\Windows\Recent\delfile.dll
Nome: %AppData%\Microsoft\Windows\Recent\delfile.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%AppData%\Microsoft\Windows\Recent\runddlkey.exe
Nome: %AppData%\Microsoft\Windows\Recent\runddlkey.exe Tipo: Executable File Grupo: Arquivo de malware
4.	%AppData%\Microsoft\Windows\Recent\PE.sys
Nome: %AppData%\Microsoft\Windows\Recent\PE.sys Tipo: System file Grupo: Arquivo de malware
5.	%AppData%\Microsoft\Windows\Recent\SICKBOY.sys
Nome: %AppData%\Microsoft\Windows\Recent\SICKBOY.sys Tipo: System file Grupo: Arquivo de malware
6.	%AppData%\Microsoft\Windows\Recent\energy.dll
Nome: %AppData%\Microsoft\Windows\Recent\energy.dll Tipo: Dynamic link library Grupo: Arquivo de malware
7.	%AppData%\Home Security Solutions\ScanDisk_.exe
Nome: %AppData%\Home Security Solutions\ScanDisk_.exe Tipo: Executable File Grupo: Arquivo de malware
8.	%AppData%\Microsoft\Windows\Recent\DBOLE.dll
Nome: %AppData%\Microsoft\Windows\Recent\DBOLE.dll Tipo: Dynamic link library Grupo: Arquivo de malware
9.	%AppData%\Microsoft\Windows\Recent\eb.dll
Nome: %AppData%\Microsoft\Windows\Recent\eb.dll Tipo: Dynamic link library Grupo: Arquivo de malware
10.	%AppData%\Microsoft\Windows\Recent\eb.sys
Nome: %AppData%\Microsoft\Windows\Recent\eb.sys Tipo: System file Grupo: Arquivo de malware
11.	%CommonAppData%\[RANDOM]\[RANDOM].exe
Nome: %CommonAppData%\[RANDOM]\[RANDOM].exe Tipo: Executable File Grupo: Arquivo de malware
12.	%AllUsersProfile%\[RANDOM]\6113.mof
Nome: %AllUsersProfile%\[RANDOM]\6113.mof Grupo: Arquivo de malware
13.	%AllUsersProfile%\[RANDOM]\HSE.ico
Nome: %AllUsersProfile%\[RANDOM]\HSE.ico Grupo: Arquivo de malware
14.	%AllUsersProfile%\HSYITSQGE\
Nome: %AllUsersProfile%\HSYITSQGE\ Grupo: Arquivo de malware
15.	%AppData%\Home Security Solutions\
Nome: %AppData%\Home Security Solutions\ Grupo: Arquivo de malware
16.	%AppData%\Microsoft\Windows\Recent\gid.tmp
Nome: %AppData%\Microsoft\Windows\Recent\gid.tmp Tipo: Temporary File Grupo: Arquivo de malware
17.	%AppData%\Microsoft\Windows\Recent\snl2w.drv
Nome: %AppData%\Microsoft\Windows\Recent\snl2w.drv Tipo: Device Driver Grupo: Arquivo de malware
18.	%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Security Solutions.lnk
Nome: %AppData%\Microsoft\Internet Explorer\Quick Launch\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
19.	%Desktop%\Home Security Solutions.lnk
Nome: %Desktop%\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
20.	%AllUsersProfile%\[RANDOM]\3178.mof
Nome: %AllUsersProfile%\[RANDOM]\3178.mof Grupo: Arquivo de malware
21.	%AllUsersProfile%\[RANDOM]\46.mof
Nome: %AllUsersProfile%\[RANDOM]\46.mof Grupo: Arquivo de malware
22.	%AllUsersProfile%\[RANDOM]\Quarantine Items
Nome: %AllUsersProfile%\[RANDOM]\Quarantine Items Grupo: Arquivo de malware
23.	%UserProfile%\Desktop\Home Security Solutions.lnk
Nome: %UserProfile%\Desktop\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
24.	%AppData%\Microsoft\Windows\Recent\CLSV.tmp
Nome: %AppData%\Microsoft\Windows\Recent\CLSV.tmp Tipo: Temporary File Grupo: Arquivo de malware
25.	%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
Nome: %AppData%\Microsoft\Windows\Recent\SICKBOY.drv Tipo: Device Driver Grupo: Arquivo de malware
26.	%AppData%\Microsoft\Windows\Start Menu\Programs\Home Security Solutions.lnk
Nome: %AppData%\Microsoft\Windows\Start Menu\Programs\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
27.	%Programs%\Home Security Solutions.lnk
Nome: %Programs%\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
28.	%CommonAppData%\[RANDOM]\[RANDOM].cfg
Nome: %CommonAppData%\[RANDOM]\[RANDOM].cfg Grupo: Arquivo de malware
29.	%AllUsersProfile%\[RANDOM]\
Nome: %AllUsersProfile%\[RANDOM]\ Grupo: Arquivo de malware
30.	%AllUsersProfile%\[RANDOM]\14.mof
Nome: %AllUsersProfile%\[RANDOM]\14.mof Grupo: Arquivo de malware
31.	%AllUsersProfile%\[RANDOM]\HSESys
Nome: %AllUsersProfile%\[RANDOM]\HSESys Grupo: Arquivo de malware
32.	%AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg
Nome: %AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg Grupo: Arquivo de malware
33.	%AppData%\Home Security Solutions\Instructions.ini
Nome: %AppData%\Home Security Solutions\Instructions.ini Grupo: Arquivo de malware
34.	%AppData%\Microsoft\Windows\Recent\ppal.drv
Nome: %AppData%\Microsoft\Windows\Recent\ppal.drv Tipo: Device Driver Grupo: Arquivo de malware
35.	%AppData%\Microsoft\Windows\Start Menu\Home Security Solutions.lnk
Nome: %AppData%\Microsoft\Windows\Start Menu\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
36.	%StartMenu%\Home Security Solutions.lnk
Nome: %StartMenu%\Home Security Solutions.lnk Tipo: Shortcut Grupo: Arquivo de malware
37.	%CommonAppData%\[RANDOM]\HSS.ico
Nome: %CommonAppData%\[RANDOM]\HSS.ico Grupo: Arquivo de malware

Detalhes sobre o Registro

Home Security Solutions pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Home Security Solutions

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1"

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\91\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\Vid {137E7700-3573-11CF-AE69-08002B2E1262}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"

Buscar

Mudar de região

Home Security Solutions

Compreendendo o Esquema Usado pelo Home Security Solutions

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela