Live Security Suite

Descrição do Live Security Suite

O Live Security Suite não é uma suíte de segurança de maneira alguma. Apesar de sua aparência bastante realista e da utilização de logos do Windows, o Live Security Suite é uma fraude. O Live Security Suite não tem nenhum tipo de afiliação com a Microsoft, o Live Security Suite não é um programa nativo do Windows, e o Live Security Suite não é capaz de proteger a segurança do seu PC. O Live Security Suite foi criado para assustá-lo e faze-lo pagar pela licença de um software falso, e o Live Security Suite não é capaz de fazer nada além disso.

Sintomas Causados pela Presença do Live Security Suite

É importante lembrar que, embora o Live Security Suite finja ser um programa anti-vírus, o Live Security Suite é, de fato, malware. Portanto, os sintomas de uma infecção pelo Live Security Suite vai tomar a forma de falsas varreduras de sistema e alertas de segurança. Quando o Live Security Suite estiver presente no seu computador, você irá notar os seguintes sintomas:

  • Sempre que o Windows for iniciado, a primeira coisa que você vai ver é um interface do Live Security Suite. Ele é muito detalhado e inclui o estilo realista do Windows, bem como um número falso da versão e atualização. Quando esse interface aparece, o Live Security Suite executa uma falsa varredura no seu computador e então diz que o seu PC está ameaçado por um grande número de infecções. Se você responder a estes resultados, dizendo ao Live Security Suite para remover as ameaças, o Live Security Suite vai lhe dizer que o Live Security Suite só pode fazer isso se você pagar para registrar o software do Live Security Suite
  • Enquanto o Windows estiver sendo executado, logo você vai ver algum tipo de mensagem de alerta de segurança do Live Security Suite. Esses alertas freqüentemente têm cabeçalhos que dizem coisas como "Alerta de Violação de Privacidade!" ou "Alerta de Atividade de Spyware!" e fornecem detalhes muito vagos sobre uma suposta ameaça à sua segurança. Ao contrário de um real anti-vírus software, o Live Security Suite nunca diz o nome do arquivo suspeito, onde está localizado, ou quando foi encontrado. Todos os alertas criados pelo Live Security Suite destinam-se a levá-lo ao site de pagamento do Live Security Suite, e se você clicar sobre esses alertas, lá é onde você vai estar.
  • O Live Security Suite seqüestra o Internet Explorer e, possivelmente, outros navegadores também. Sempre que você tentar visualizar um site, você será redirecionado para um site de pagamento do Live Security Suite, ou você vai perceber uma falsa janela de segurança dentro do navegador que diz que você foi impedido de navegar em um site malicioso. Essa falsa tela de segurança inclui links para o site de pagamento que o Live Security Suite está tentando faze-lo visitar.

Portanto, não importa quais as ameaças que o Live Security Suite finge encontrar no seu sistema, as chances são de que nenhuma dessas ameaças estão presentes. O Live Security Suite não pode detectar ou removê-las, e nenhuma quantidade de dinheiro gasto em uma licença falsa vai mudar isso. Além disso, nenhuma quantidade de dinheiro gasto em licenças falsas para o Live Security Suite serão capazes de faze-lo parar de assedia-lo.

De Onde Vem o Live Security Suite?

Se você não se lembra de ter baixado o Live Security Suite, você não está sozinho. Em geral, o Live Security Suite depende de Trojans para encontrar o caminho para o PC da vítima. O Trojan pode estar ligado a um arquivo baixado através de um serviço de compartilhamento de arquivos ou ao download de um freeware, ou ele pode ter enviado para o seu sistema como um drive-by download de um site mal-intencionado. No entanto, o modo mais comum de infecção é um Trojan disfarçado como um codec de vídeo, especialmente um codec Flash; assim você irá baixá-lo sem pensar. Então, depois de baixado, o Trojan faz várias alterações importantes no registro, e instala os arquivos do Live Security Suite. Essas alterações entrarão em efeito da próxima vez que você iniciar o Windows.

O Live Security Suite apareceu em maio de 2010, e o Live Security Suite causou a maioria das infecções ocorridas no verão de 2010. Desde então, o Live Security Suite foi substituído por outros aplicativos de segurança desonestos, mais maliciosos e mais robustos, mas o Live Security Suite deve ainda ser considerado uma ameaça.


Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Live Security Suite cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\Application Data\Live Security Suite\unins000.exe N/A
2 c:\Program Files\Live Security Suite\db\WMILib.dll N/A
3 c:\Program Files\Live Security Suite\LiveSS.exe N/A
4 %UserProfile%\Local Settings\Application Data\Microsoft\Windows\services.exe N/A
5 c:\Documents and Settings\All Users\Start Menu\Programs\Live Security Suite\Live Security Suite Home Page.lnk N/A
6 c:\Documents and Settings\All Users\Start Menu\Programs\Live Security Suite\Purchase License.lnk N/A
7 c:\Program Files\Live Security Suite N/A
8 c:\Program Files\Live Security Suite\unins000.dat N/A
9 c:\Program Files\Live Security Suite\db N/A
10 %UserProfile%\Application Data\Live Security Suite N/A
11 %UserProfile%\Application Data\Live Security Suite\db\config.cfg N/A
12 %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Live Security Suite.lnk N/A
13 %UserProfile%\Desktop\Live Security Suite.lnk N/A
14 %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png N/A
15 c:\Documents and Settings\All Users\Start Menu\Programs\Live Security Suite N/A
16 c:\Documents and Settings\All Users\Start Menu\Programs\Live Security Suite\Purchase Licence.lnk N/A
17 c:\Program Files\Live Security Suite\db\lists.ini N/A
18 c:\Program Files\Live Security Suite\Explorer.ico N/A
19 c:\Program Files\Live Security Suite\working.log N/A
20 c:\Program Files\Live Security Suite\Languages N/A
21 %UserProfile%\Application Data\Live Security Suite\uill.ini N/A
22 %UserProfile%\Application Data\Live Security Suite\db\Urls.inf N/A
23 %UserProfile%\Application Data\Live Security Suite\db N/A
24 %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png N/A
25 %UserProfile%\Local Settings\Application Data\Microsoft\Windows\pguard.ini N/A
26 c:\Documents and Settings\All Users\Desktop\Live Security Suite.lnk N/A
27 c:\Documents and Settings\All Users\Start Menu\Programs\Live Security Suite\Live Security Suite.lnk N/A
28 c:\Program Files\Live Security Suite\db\ia080614.db N/A
29 c:\Program Files\Live Security Suite\activate.ico N/A
30 c:\Program Files\Live Security Suite\uninstall.ico N/A
31 c:\Program Files\Live Security Suite\db\DBInfo.ver N/A
32 %UserProfile%\Application Data\Live Security Suite\settings.ini N/A
33 %UserProfile%\Application Data\Live Security Suite\db\Timeout.inf N/A
34 %UserProfile%\Application Data\Live Security Suite\Uninstall Live Security Suite.lnk N/A
35 %UserProfile%\Desktop\LiveSS.exe.txt N/A
36 %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png N/A

Detalhes sobre o Registro

Live Security Suite cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PrS" = "http://gen-avpay.com/choose/?productid=GENAV3&uid=0&machineid=c3f92274b4b15694ae2311bd2316c727"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallDisableNotify" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent "URLSS[2.0.3.0]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Suite_is1
HKEY_CURRENT_USER\Software\Live Security Suite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Live Security Suite"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AVPath" = "\\.\root\SecurityCenter:AntiVirusProduct.instanceGuid="{653E64F8-62B6-4F96-B22D-4FFC6E44130E}"
HKEY_LOCAL_MACHINE\SOFTWARE\Live Security Suite
HKEY_CURRENT_USER\Software\Microsoft\FTP "SearchDir" = "C:\Program Files\Live Security Suite\"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "uniname" = "Live Security Suite_is1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirstRunDisabled" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "UpdatesDisableNotify" = "0"

Maiores Detalhes sobre Live Security Suite

Foram encontradas as seguintes mensagens associadas ao Live Security Suite:
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC. Click here to remove it immediately with Live Security Suite.
Internet Explorer has closed this webpage to help protect your computer.
A malfunctioning or malicious add-on has caused Internet Explorer to close this webpage.
Live Security Suite has detected harmful software in your system. We strongly recommended you to register Live Security Suite to remove these threats immediately.
Live Security Suite has found %Found% viruses on your computer. It is recommended to disinfect files as soon as possible.
Malicious spyware that can harm your system has been detected on your PC. Click here to remove this riskware immediately with Live Security Suite.
Privacy Violation alert!
Live Security Suite detected a Privacy Violation. A program is secretly sending your private data to an untrusted internet host. Click here to block this activity by removing the threat (Recommended).
Self restoring Trojan virus that can lead to total system crash has been detected on your PC. Click here to remove this harmful virus immediately with Live Security Suite.
Spyware activity alert!
Spyware.BrowserDeath activity detected. This kind of spyware is attempts to steal passwords from Internet Explorer, Mozilla Firefox, Opera and other programs, including logins and passwords from online banking sessions, eBay, PayPal, etc.
System files modification alert!
Some critical system files of your computer were modified by malicious program. It may cause system instability and data loss. Click here to block unauthorized modification by removing threats (Recommended).
Tracking cookies that steal your passwords, accounts and credit card information have been detected in your system. Click here to remove them immediately with Live Security Suite.
Your PC is still infected with dangerous viruses. It is strongly recommended to activate antivirus protection to prevent data loss and to avoid the theft of your credit card details. Click here to activate protection.

Postagens Relacionadas