OpenCloud Security

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 21
Visto pela Primeira Vez: September 5, 2011
Visto pela Última Vez: August 17, 2022
SO (s) Afetados: Windows

O OpenCloud Security é um falso programa anti-vírus que faz parte de um esquema concebido para enganar os usuários inexperientes. Os pesquisadores de segurança do PC do ESG consideram o OpenCloud Security como uma séria ameaça para o sistema de um computador. Mesmo que um usuário de computador não caia no golpe do OpenCloud Security, esse programa de segurança desonesto ainda pode ter efeitos graves no funcionamento normal do sistema de um computador. É por isso que os pesquisadores de segurança do PC do ESG recomendam a remoção imediata do OpenCloud Security com um programa anti-vírus real.

O OpenCloud Security tem vários clones, incluindo Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud AV, AV Security 2012, Super AV 2013.

Compreendendo o Golpe Aplicado pelo OpenCloud Security

O OpenCloud Security e programas similares de sua família, a família FakeScanti, são parte de um esquema on-line bem conhecido. Esse tipo de programa é conhecido como falso AV ou falsos programas anti-vírus. Esse golpe foi projetado para tirar vantagem da inexperiência de muitos usuários de computador e da falta de conhecimento em informática que eles possam ter. Normalmente, um programa anti-virus desonesto é composto por uma coleção de scripts maliciosos disfarçados como um aplicativo de segurança genuíno. Os programas anti-virus desonestos usam falsas mensagens de erro e outras táticas para assustar um usuário de computador e faze-lo pensar que o seu computador possui um grande número de problemas. Em seguida, o programa anti-virus desonesto se oferece para corrigir esses problemas – todos eles inexistentes – se a vítima pagar por uma "licença" ou uma "versão completa" do falso programa em questão. O OpenCloud Security não tem absolutamente nenhuma maneira de detectar ou remover ameaças ou outros problemas de segurança; o OpenCloud Security é, ele mesmo, uma infecção por malware.

Nossos pesquisadores descobriram que, quando as vítimas do Opencloud Security compram uma versão completa do aplicativo do Opencloud Security, eles deveriam, supostamente, pagar $52,95 mas, na verdade, eles pagam uma quantia maior, $72,85. Além disso, antes do Opencloud Security ser comprado, ele alega ter detectado várias infecções. Depois de comprado, o Opencloud Security, de alguma forma magica, exibe um relatório de digitalizaçäo limpo, alegando que o seu sistema não tem mais as ameaças anteriormente detectadas.

O e-mail de confirmação do Opencloud Security diz:

Caro cliente,

Você fez uma compra no
OpenCloud Security
Atualize-se para uma Licença Vitalícia

Adicione uma Licença Vitalícia do Firewall do OpenCloud Security

Toal a ser pago: 72,85 USD.

Como o OpenCloud Security pode Complicar o Seu Dia

Mesmo que um usuário de computador saiba o suficiente sobre computadores para compreender que ele está sendo enganado, o OpenCloud Security pode atacar diretamente o computador infectado, tornando muitas operações normais, difíceis ou mesmo impossíveis de serem realizadas. O OpenCloud Security pode fazer com que o sistema de um computador tenha uma execução lenta, falhe com freqüência, ou congele muitas vezes. O OpenCloud Security também pode fazer com que o sistema de um computador se comporte de forma errática, exiba um grande número de falsas mensagens de erro e bloqueie o acesso à Internet ou a aplicativos executáveis. Um sistema de computador infectado pelo OpenCloud Security também corre o risco de ser atingido por outras infecções por malware. Os programas anti-virus desonestos como o OpenCloud Security são normalmente distribuídos com a ajuda de Trojans. Os Trojans relacionados ao OpenCloud Secvurity incluem o Trojan Vundo e o Trojan Zlob. Esses dois Trojans foram projetados para baixar e instalar arquivos maliciosos que eles trazem de um servidor remoto. Por isso, uma infecção pelo OpenCloud Security geralmente não aparecerá sozinha; ela será acompanhada por um grande número de outras ameaças de malware.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove OpenCloud Security

OpenCloud Security Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

OpenCloud Security pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. sysl32.dll fda0983391724784e45353772be1204e 1
2. csrss.exe 098c20848f78a7bdb2fa3dbf108843f6 1
3. %Temp%\csrss.exe
4. %Programs%\Startup\csrss.exe
5. %AppData%\OpenCloud Security\OpenCloud Security.exe
6. %AppData%\OpenCloud Antivirus\csrss.exe
7. %AppData%\OpenCloud Security\OpenCloud Security.ico
8. %UserProfile%\Desktop\OpenCloud Security.lnk
9. %AppData%\OpenCloud Security\wf.conf
10. %StartMenu%\Programs\OpenCloud Security\OpenCloud Security.lnk
11. %AppData%\OpenCloud Security\
12. %StartMenu%\Programs\OpenCloud Security\
13. OpenCloud Security.exe 1b1c56906dce2acb6f92cdcf6ab88163 0
14. OpenCloud Security.exe ec854e406349443f65b0828f9a1032f1 0
15. OpenCloud Security.exe 2afd293981292ad6431a5ca3ee4338e1 0

Detalhes sobre o Registro

OpenCloud Security pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\CLSID\{19090308-636D-4e9b-A1CE-A647B6F794BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19090308-636D-4e9b-A1CE-A647B6F794BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59232

Diretórios

OpenCloud Security pode criar o seguinte diretório ou diretórios:

%AppData%\OpenCloud Security

Mensagens

Foram encontradas as seguintes mensagens associadas ao OpenCloud Security:

Security Warning
Malicious programs that may steal your private information and prevent your system from working properly are detected on your computer.
Click here to clean your PC immediately.
Security Warning
There are critical system files on your computer that were modified by malicious software.
It may cause permanent data loss.
Click here to remove malicious software.
Security Warning
Your computer continues to be infected with harmful viruses. In order to prevent permanent loss of your information and credit card data theft please activate your antivirus software. Click here to enable protection.
Warning!
The file "taskmgr.exe" is infected. Running of application is impossible.
Please activate your antivirus software.
Warning! Infection found
Unauthorized sending E-MAIL with subject "RE:" to [FAKE EMAIL] was CANCELLED.
Warning! Infection found
Unwanted software (malware) or tracking cookies have been found during last scan. It is highly recommended to remove it from your computer.
Keylogger Zeus was detected and put in quarantine.
Keylogger Zeus is a very dangerous software used by criminals to steal personal data such as credit card information, access to banking accounts, passwords to social networks and e-mails.
Warning: Infection is Detected
Windows has found spyware infection on your computer!
Click here to update your Windows antivirus software
Warning: Spyware Detected
Windows has found spy programs running on your computer!
Click here to update your Windows antivirus software
Windows Security Alert
To help protect your computer, Windows Firewall has blocked some features of this program.
Do you want to keep blocking this program?
Name: Zeus Trojan
Publisher: Unauthorized
Windows Security Center
Serious security vulnerabilities were detected on this computer. Your privacy and personal data may be unsafe. Do you want to protect your PC?
svchost.exe
svchost.exe was replaced with unauthorized program.
It has encountered a problem and needs to close.
If you were in the middle of something, the information you were working on might be lost.
Please tell Microsoft about this problem.
We have created an error report that you can send to us. We will treat this report as confidential and anonymous.

Tendendo

Mais visto

Carregando...