Keep Center Keeper

O Keep Center Keeper é um falso programa anti-vírus que usa informações enganadoras para tirar proveito da ingenuidade dos usuários de computador inexperientes. Como a maioria dos programas de segurança desonestos da família FakeVimes, o Keep Center Keeper usa várias falsas mensagens de erro e alertas pop-up irritantes para assustar os usuários de computador inexperientes e faze-los pagar por uma falsa 'versão completa' desse programa de segurança malicioso. O Keep Center Keeper também faz alterações prejudiciais nas configurações do computador infectado, a fim de ser inicializado automaticamente enganando o software de segurança legítimo instalado na máquina infectada. O objetivo de uma infecção pelo Keep Center Keeper é obter as informações do cartão de crédito da vítima, bem como convencer a vítima a pagar por uma cara 'atualização'. Os pesquisadores de malware do ESG aconselham vivamente remover o Keep Center Keeper com um aplicativo anti-malware confiável e legítimo.

Os pesquisadores de malware do ESG receberam relatórios de infecções pelo Keep Center Keeper em julho de 2012. Isso significa que se o seu software anti-malware não estiver atualizado para essa data, ele pode não ser capaz de reconhecer o Keep Center Keeper como a infecção de malware que o Keep Center Keeper é. O Keep Center Keeper utiliza uma abordagem comum para esse tipo de falso programa de segurança, que possui uma aparência externa que é muito semelhante aos aplicativos de segurança legítimos, mas sem qualquer um dos recursos desses programas anti-malware. O Keep Center Keeper destina-se apenas a exibir mensagens de erro alarmantes. Por causa disso, os analistas de segurança do ESG recomendam fortemente ignorar todas as mensagens de erro e alertas que o Keep Center Keeper exibe, uma vez que elas são, na melhor das hipóteses enganadoras, e mentiras deslavadas na maioria das vezes.

Os pesquisadores de segurança do ESG notaram que o Keep Center Keeper pode fazer modificações no registro do Windows que permitem que o Keep Center Keeper desabilite muitos dos mais populares aplicativos de segurança no mercado. Ele também pode desativar componentes do Windows, tais como o Editor de Registro do Windows e o Gerenciador de Tarefas do Windows, que são úteis na remoção de infecções por malware semelhantes ao Keep Center Keeper. O Keep Center Keeper também faz alterações nas configurações de segurança do sistema do computador infectado e pode muitas vezes causar redirecionamentos do navegador ou causar o mau funcionamento do sistema do computador da vítima. O Keep Center Keeper pode ser detectado sob diversos nomes, incluindo o Trojan: Win32/Tibs, o Trojan.Generic.KDV.672632, o Win32:Downloader-PLM [Trj] e o Trojan.Win32.FakeAV.nmut. Isso depende inteiramente do produto anti-malware usado para digitalizar o computador infectado. Para contornar os recursos de auto-proteção do Keep Center Keeper, os analistas de segurança do ESG recomendam inicializar o Windows no Modo de Segurança ou usar um método de inicialização alternativo (como um dispositivo de memória externa).

Existem muitos clones do Keep Center Keeper. Entre estes clones, podemos mencionar Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.