OpenCloud Security

Descrição do OpenCloud Security

ScreenshotO OpenCloud Security é um falso programa anti-vírus que faz parte de um esquema concebido para enganar os usuários inexperientes. Os pesquisadores de segurança do PC do ESG consideram o OpenCloud Security como uma séria ameaça para o sistema de um computador. Mesmo que um usuário de computador não caia no golpe do OpenCloud Security, esse programa de segurança desonesto ainda pode ter efeitos graves no funcionamento normal do sistema de um computador. É por isso que os pesquisadores de segurança do PC do ESG recomendam a remoção imediata do OpenCloud Security com um programa anti-vírus real.

O OpenCloud Security tem vários clones, incluindo Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud AV, AV Security 2012, Super AV 2013.

Compreendendo o Golpe Aplicado pelo OpenCloud Security

O OpenCloud Security e programas similares de sua família, a família FakeScanti, são parte de um esquema on-line bem conhecido. Esse tipo de programa é conhecido como falso AV ou falsos programas anti-vírus. Esse golpe foi projetado para tirar vantagem da inexperiência de muitos usuários de computador e da falta de conhecimento em informática que eles possam ter. Normalmente, um programa anti-virus desonesto é composto por uma coleção de scripts maliciosos disfarçados como um aplicativo de segurança genuíno. Os programas anti-virus desonestos usam falsas mensagens de erro e outras táticas para assustar um usuário de computador e faze-lo pensar que o seu computador possui um grande número de problemas. Em seguida, o programa anti-virus desonesto se oferece para corrigir esses problemas – todos eles inexistentes – se a vítima pagar por uma "licença" ou uma "versão completa" do falso programa em questão. O OpenCloud Security não tem absolutamente nenhuma maneira de detectar ou remover ameaças ou outros problemas de segurança; o OpenCloud Security é, ele mesmo, uma infecção por malware.

Nossos pesquisadores descobriram que, quando as vítimas do Opencloud Security compram uma versão completa do aplicativo do Opencloud Security, eles deveriam, supostamente, pagar $52,95 mas, na verdade, eles pagam uma quantia maior, $72,85. Além disso, antes do Opencloud Security ser comprado, ele alega ter detectado várias infecções. Depois de comprado, o Opencloud Security, de alguma forma magica, exibe um relatório de digitalizaçäo limpo, alegando que o seu sistema não tem mais as ameaças anteriormente detectadas.

O e-mail de confirmação do Opencloud Security diz:

Caro cliente,

Você fez uma compra no
OpenCloud Security
Atualize-se para uma Licença Vitalícia

Adicione uma Licença Vitalícia do Firewall do OpenCloud Security

Toal a ser pago: 72,85 USD.

Como o OpenCloud Security pode Complicar o Seu Dia

Mesmo que um usuário de computador saiba o suficiente sobre computadores para compreender que ele está sendo enganado, o OpenCloud Security pode atacar diretamente o computador infectado, tornando muitas operações normais, difíceis ou mesmo impossíveis de serem realizadas. O OpenCloud Security pode fazer com que o sistema de um computador tenha uma execução lenta, falhe com freqüência, ou congele muitas vezes. O OpenCloud Security também pode fazer com que o sistema de um computador se comporte de forma errática, exiba um grande número de falsas mensagens de erro e bloqueie o acesso à Internet ou a aplicativos executáveis. Um sistema de computador infectado pelo OpenCloud Security também corre o risco de ser atingido por outras infecções por malware. Os programas anti-virus desonestos como o OpenCloud Security são normalmente distribuídos com a ajuda de Trojans. Os Trojans relacionados ao OpenCloud Secvurity incluem o Trojan Vundo e o Trojan Zlob. Esses dois Trojans foram projetados para baixar e instalar arquivos maliciosos que eles trazem de um servidor remoto. Por isso, uma infecção pelo OpenCloud Security geralmente não aparecerá sozinha; ela será acompanhada por um grande número de outras ameaças de malware.

Informação Técnica

Screenshots e Outras Imagens

Dica: Ligue o som e assista o vídeo no modo de Tela Cheia para saber como OpenCloud Security infecta um computador.

OpenCloud Security Vídeo

OpenCloud Security Image 1 OpenCloud Security Image 2 OpenCloud Security Image 3 OpenCloud Security Image 4 OpenCloud Security Image 5 OpenCloud Security Image 6 OpenCloud Security Image 7 OpenCloud Security Image 8

Detalhes Sobre os Arquivos do Sistema

OpenCloud Security cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\OpenCloud Security\sysl32.dll 679,936 fda0983391724784e45353772be1204e 1
2 %Temp%\csrss.exe N/A
3 %Programs%\Startup\csrss.exe N/A
4 %AppData%\OpenCloud Security\OpenCloud Security.exe N/A
5 %AppData%\OpenCloud Antivirus\csrss.exe N/A
6 %AppData%\OpenCloud Security\OpenCloud Security.ico N/A
7 %UserProfile%\Desktop\OpenCloud Security.lnk N/A
8 %AppData%\OpenCloud Security\wf.conf N/A
9 %StartMenu%\Programs\OpenCloud Security\OpenCloud Security.lnk N/A
10 %AppData%\OpenCloud Security\ N/A
11 %StartMenu%\Programs\OpenCloud Security\ N/A
12 %AppData%\OpenCloud Security\csrss.exe 188,416 098c20848f78a7bdb2fa3dbf108843f6 0
13 %AppData%\OpenCloud Security\OpenCloud Security.exe 2,419,200 1b1c56906dce2acb6f92cdcf6ab88163 0
Arquivos Adicionais

Detalhes sobre o Registro

OpenCloud Security cria a seguinte entrada de registro ou entradas de registro:
Directory
%AppData%\OpenCloud Security
RegistryKey
HKEY_CLASSES_ROOT\CLSID\{19090308-636D-4e9b-A1CE-A647B6F794BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19090308-636D-4e9b-A1CE-A647B6F794BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59232

Maiores Detalhes sobre OpenCloud Security

Foram encontradas as seguintes mensagens associadas ao OpenCloud Security:
Security Warning
Malicious programs that may steal your private information and prevent your system from working properly are detected on your computer.
Click here to clean your PC immediately.
Security Warning
There are critical system files on your computer that were modified by malicious software.
It may cause permanent data loss.
Click here to remove malicious software.
Security Warning
Your computer continues to be infected with harmful viruses. In order to prevent permanent loss of your information and credit card data theft please activate your antivirus software. Click here to enable protection.
svchost.exe
svchost.exe was replaced with unauthorized program.
It has encountered a problem and needs to close.
If you were in the middle of something, the information you were working on might be lost.
Please tell Microsoft about this problem.
We have created an error report that you can send to us. We will treat this report as confidential and anonymous.
Warning!
The file "taskmgr.exe" is infected. Running of application is impossible.
Please activate your antivirus software.
Warning! Infection found
Unauthorized sending E-MAIL with subject "RE:" to [FAKE EMAIL] was CANCELLED.
Warning! Infection found
Unwanted software (malware) or tracking cookies have been found during last scan. It is highly recommended to remove it from your computer.
Keylogger Zeus was detected and put in quarantine.
Keylogger Zeus is a very dangerous software used by criminals to steal personal data such as credit card information, access to banking accounts, passwords to social networks and e-mails.
Warning: Infection is Detected
Windows has found spyware infection on your computer!
Click here to update your Windows antivirus software
Warning: Spyware Detected
Windows has found spy programs running on your computer!
Click here to update your Windows antivirus software
Windows Security Alert
To help protect your computer, Windows Firewall has blocked some features of this program.
Do you want to keep blocking this program?
Name: Zeus Trojan
Publisher: Unauthorized
Windows Security Center
Serious security vulnerabilities were detected on this computer. Your privacy and personal data may be unsafe. Do you want to protect your PC?

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.