Microsoft-security-07vb.tk
O domínio Microsoft-security-07vb.tk é sinalizado como inseguro por muitos fornecedores de anti-vírus, já que é usado em campanhas de phishing e táticas de suporte técnico. O domínio Microsoft-security-07vb.tk pode receber tráfego da Web de usuários afetados por um seqüestrador de navegador e sombrear aplicativos suportados por anúncios. O domínio Microsoft-security-07vb.tk não é mantido, operado ou conectado à Microsoft Corp. O domínio Microsoft-security-07vb.tk pode incluir uma captura de tela do Support.microsoft[.]com mas não é confiável. O domínio Microsoft-security-07vb.tk hospeda scripts especiais que carregam informações enganosas no Modo de Tela Cheia para os internautas e reproduzem uma mensagem de áudio perturbadora dizendo que o computador passou por um erro crítico. Os pop-ups do Microsoft-security-07vb.tk podem ser exibidos enquanto o navegador da Web é carregado no Modo de Tela Cheia e há um falso cursor do mouse na tela. As pessoas que fizeram o site Microsoft-security-07vb.tk usam animações Flash e recursos multimídia para retratar um alerta de segurança e levar os usuários a ligar para um fraudador. A primeira janela pop-up do Microsoft-security-07vb.tk é mostrada em um fundo branco e diz:
'[nome do site] diz:
Seu Computador Foi Bloqueado Permanentemente. Ligue para suporte no +1-866-394-4845
[BOTÃO|OK]'
A notificação do Microsoft-security-07vb.tk pode se assemelhar a uma caixa de diálogo do sistema, e você pode não conseguir clicar em nenhum outro lugar, exceto no botão 'OK'. Os desenvolvedores da Web exploram recursos de jogos on-line nos navegadores como o Mozilla Firefox, o Google Chrome e o Internet Explorer para ocultar o ponteiro do mouse do usuário e restringir a entrada no teclado. Dessa forma, eles podem simular uma infecção por vírus e apresentar os pop-ups do Microsoft-security-07vb.tk pop-ups como legítimas preocupações de segurança. A caixa de diálogo 'Seu computador está permanentemente bloqueado' aciona um redirecionamento do navegador para o h[tt]p://microsoft-security-07vb[.]tk/ch e carrega uma nova mensagem pop-up que diz:
'ALERTA DE VÍRUS DA MICROSOFT
Este computador está bloqueado
Não feche esta janela e reinicie o computador
A chave de registro do seu computador está bloqueada.
Por que nós bloqueamos seu computador?
A chave de registro da janela é ilegal.
Esta janela está usando software pirateado.
Esta janela está enviando vírus pela internet.
Esta janela é hackeada ou usada a partir de um local indefinido.
Nós bloqueamos este computador para sua segurança.
Entre em contato com a linha de suporte da microsoft para reativar seu computador.
Segurança Microsoft Ligação Grátis:
+ 1-866-394-4845
Digite a chave de registro do Windows para desbloquear.
ENVIAR CHAVE [FALSA CAIXA DE TEXTO] [Enviar|FALSO BOTÃO]
[Fechar para ignorar|FALSO BOTÃO]'
Os avisos do Microsoft-security-07vb.tk não são prejudiciais por eles mesmos, mas você precisa evitar o download de arquivos e a instalação de aplicativos promovidos via Microsoft-security-07vb[.]tk. Se você carregou uma aba com o Microsoft-security-07vb.tk e não quer terminar o processo do seu navegador, experimente a combinação de teclas Ctrl+W que deve fechar a aba aberta no momento e permitir que você continue navegando na Internet. Se isso funcionar, use o Gerenciador de Tarefas e mate o processo principal do navegador ou a guia dedicada, se possível. Não ligue para a linha telefônica '+ 866-394-4845' listada no Microsoft-security-07vb.tk e outros números em potencial encontrados em páginas semelhantes. Descobrimos que o Microsoft-security-07vb.tk tem mais de uma dúzia de clones no endereço de IP 108.179.246.109, que incluem:
microsoft-security-07vb[.]ga
microsoft-security-07vb[.]ml
microsoft-security-09nc[.]cf
microsoft-security-09nd[.]tk
microsoft-security-alert-09md[.]cf
microsoft-security-alert-09md[.]gq
www[.]microsoft-security-09nd[.]cf
Os nomes de detecção para os recursos baixados do endereço de IP 108.179.246.109 incluem:
HTML.IFrame.Agent
HTML/Iframe.Agent.494
Trojan.HTML.Downloader.Agent.NCZ
Trojan.HTML.Generic (v)
Trojan.Phish@URL!1.A586 (CLASSIC)
Trojan.SSLN-0
Win32.Trojan.Raasj.Auto
