Internet Defender

Descrição do Internet Defender

Não confunda o Internet Defender com o Windows Defender. Enquanto o Windows Defender é um software legítimo da Microsoft, o Internet Defender nada mais é do que um falso software anti-vírus, e o Internet Defender foi programado para roubar o seu dinheiro.

O que é Realmente o Internet Defender e Quais são os Seus Sintomas

O Internet Defender é um aplicativo de segurança desonesto. Em outras palavras, o Internet Defender finge ser um programa que pode ajudar a tornar o seu PC mais seguro, quando, na verdade, o Internet Defender é malware. Uma das coisas mais problemáticas sobre o Internet Defender é que ele tenta arduamente imitar o Windows Defender. Primeiro, você vai notar essa tentativa de imitação quando o Internet Defender for carregado pela primeira vez, sempre que você reiniciar o seu computador, depois que o Internet Defender estiver instalado. Enquanto o Windows estiver carregando, antes de ver o desktop, você verá o interface do usuário do falso Internet Defender. O Internet Defender usa o logotipo do Windows (sem permissão) bem como as fontes, ícones e estilo do Windows, para imitar a aparência do Windows Defender. A janela vai sempre dizer "não ativado" na parte superior. Então, a partir desse falso interface, o Internet Defender executa as suas falsas digitalizaçōes.

As falsas digitalizaçōes do Internet Defender vão sempre retornar longas listas de resultados, e a lista de resultados até pode incluir nomes de vírus reais. No entanto, os arquivos que o Internet Defender aponta como malware ou são inexistentes, ou são arquivos do Windows perfeitamente inofensivos. Depois que cada digitalização estiver completa, o Internet Defender vai pedir para você "ativar" o seu software a fim de remover as ameaças que o Internet Defender afirma ter detectado. Se você clicar nos pedidos do Internet Defender, você vai acabar no local de pagamento para esse falso programa, onde você pode pagar pelo Internet Defender usando o seu cartão de crédito. Claro que, uma vez que o Internet Defender é parte de um esquema, você não terá nada em troca do seu dinheiro. Esse falso software anti-vírus não possui qualquer funcionalidade.

Depois de esperar durante o falso processo de digitalização e limpar a página inicial do Internet Defender, o Internet Defender vai continuar tentando assustá-lo, gerando alertas pop-up. Esses alertas são elaborados e incluem o logotipo do Windows e outros elementos gráficos, e as janelas que aparecem, geralmente serão intituladas "Alerta do Firewall do Internet Defender." Alguns dos alertas vão alegar que um keylogger está sendo usado para se infiltrar em uma conta de rede social que você tem, e os outros vão alegar que várias ameaças graves foram detectadas no sistema. Você vai ter teclas com opções para executar a ação "recomendada" e ativar o Internet Defender para remover as ameaças ou continuar desprotegido, e as opções "continuar desprotegido" são sempre acompanhadas por alguns avisos que soam assustadores, sobre o alto risco inerente. Em última análise, concordando em executar a ação "recomendada" em resposta a esses alertas, você acaba na página de pagamento para o golpe.

Além dessas táticas de intimidação, o Internet Defender impedirá, quase completamente, a utilização do computador. O Internet Defender irá impedi-lo de acessar outros programas em execução, e quando você tentar executar um programa, o Internet Defender mostrará um alerta que diz que o programa está infectado ou é malicioso. Quando você tentar entrar na Internet, o Internet Defender poderá redirecioná-lo para seus próprios sites maliciosos e impedir a visualização de sites relacionados à segurança. O Internet Defender impede até mesmo o uso do Gerenciador de Tarefas, e para evitar que você se livre dele, o Internet Defender não pode ser desinstalado através do Painel de Controle. Se você não estiver disposto a pagar por este falso software, os criminosos por trás do Internet Defender esperam convencê-lo com o seqüestro do seu computador. O problema é que se você pagar o resgate (a taxa de ativação), nada vai mudar e o Internet Defender não abre mão do controle do seu computador.

Como o Internet Defender Infecta os PCs

Quando se trata de infectar um computador, o Internet Defender tenta encontrar maneiras de entrar sem ser notado, para que quando o Internet Defender finalmente aparecer, os usuários de PC estarão mais propensos a acreditar que o Internet Defender é apenas um componente normal do Windows. Então, o Internet Defender usa um Trojan que fica escondido em um falso digitalizador de vírus on-line ou empacotado junto com um download para outra coisa. Na maioria das vezes, o Trojan vem empacotado com downloads de sites maliciosos, mas há relatos de que os seus criadores encontraram maneiras de introduzir o Internet Defender em sites legítimos também. Uma vez que o Trojan é baixado, o Internet Defender gera alertas que dizem que é necessário baixar o Windows, que o Internet Defender vai chamar de "Atualização de segurança anti-malware para o Windows XP (KB961118)." Se você concordar em baixar essa falsa atualização, você baixa o Internet Defender; Mas mesmo que você não concordar com a atualização, o Trojan pode encontrar outras maneiras de fazer o download desse falso software de segurança.

Informações Básicas Sobre Internet Defender

O Internet Defender não é único. O Internet Defender vem de uma família de programas anti-virus desonestos, a família WinPC Defender, que também inclui SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, Malware Defender 2009, WinPC Defender, PC Privacy Defender, Smart Defender Pro, Defender Pro 2015. O Internet Defender é apenas superficialmente diferente dessas outras ameaças, e todas elas fazem parte de um único esquema russo. O Internet Defender é a versão do malware para este esquema que apareceu no final de fevereiro de 2011.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Internet Defender cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%bc6ecdd7-c682-4100-b41d-856ce72e81af_44.avi 44,246 cf48061409bcebef01b486b4c5186312 195
2 %APPDATA%2283880F-EF87-4aac-8EBD-C9BCC8494AF5_46.avi 79,082 6dd8358aa173a7fcc7e6a8e3ea446bff 163
3 %ALLUSERSPROFILE%da2d514b-a99c-4053-9665-263275e5cb51_34.avi 1,805,824 dae4fcaa9092eab9dd1e08b2c4bc808d 9

Detalhes sobre o Registro

Internet Defender cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS]-[RANDOM CHARACTERS]-[RANDOM CHARACTERS]-[RANDOM CHARACTERS]-[RANDOM CHARACTERS].lnk
Directory
%ProgramFiles%\Internet Defender

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.