Descrição do OpenCloud Security
O OpenCloud Security é um falso programa anti-vírus que faz parte de um esquema concebido para enganar os usuários inexperientes. Os pesquisadores de segurança do PC do ESG consideram o OpenCloud Security como uma séria ameaça para o sistema de um computador. Mesmo que um usuário de computador não caia no golpe do OpenCloud Security, esse programa de segurança desonesto ainda pode ter efeitos graves no funcionamento normal do sistema de um computador. É por isso que os pesquisadores de segurança do PC do ESG recomendam a remoção imediata do OpenCloud Security com um programa anti-vírus real.
O OpenCloud Security tem vários clones, incluindo Security Guard, Sysinternals Antivirus, Wireshark Antivirus, Milestone Antivirus, WolfRam AntiVirus, OpenCloud Antivirus, OpenCloud AV, AV Security 2012, Super AV 2013.
Compreendendo o Golpe Aplicado pelo OpenCloud Security
O OpenCloud Security e programas similares de sua família, a família FakeScanti, são parte de um esquema on-line bem conhecido. Esse tipo de programa é conhecido como falso AV ou falsos programas anti-vírus. Esse golpe foi projetado para tirar vantagem da inexperiência de muitos usuários de computador e da falta de conhecimento em informática que eles possam ter. Normalmente, um programa anti-virus desonesto é composto por uma coleção de scripts maliciosos disfarçados como um aplicativo de segurança genuíno. Os programas anti-virus desonestos usam falsas mensagens de erro e outras táticas para assustar um usuário de computador e faze-lo pensar que o seu computador possui um grande número de problemas. Em seguida, o programa anti-virus desonesto se oferece para corrigir esses problemas – todos eles inexistentes – se a vítima pagar por uma "licença" ou uma "versão completa" do falso programa em questão. O OpenCloud Security não tem absolutamente nenhuma maneira de detectar ou remover ameaças ou outros problemas de segurança; o OpenCloud Security é, ele mesmo, uma infecção por malware.
Nossos pesquisadores descobriram que, quando as vítimas do Opencloud Security compram uma versão completa do aplicativo do Opencloud Security, eles deveriam, supostamente, pagar $52,95 mas, na verdade, eles pagam uma quantia maior, $72,85. Além disso, antes do Opencloud Security ser comprado, ele alega ter detectado várias infecções. Depois de comprado, o Opencloud Security, de alguma forma magica, exibe um relatório de digitalizaçäo limpo, alegando que o seu sistema não tem mais as ameaças anteriormente detectadas.
O e-mail de confirmação do Opencloud Security diz:
Caro cliente,
Você fez uma compra no
OpenCloud Security
Atualize-se para uma Licença Vitalícia
Adicione uma Licença Vitalícia do Firewall do OpenCloud Security
Toal a ser pago: 72,85 USD.
Como o OpenCloud Security pode Complicar o Seu Dia
Mesmo que um usuário de computador saiba o suficiente sobre computadores para compreender que ele está sendo enganado, o OpenCloud Security pode atacar diretamente o computador infectado, tornando muitas operações normais, difíceis ou mesmo impossíveis de serem realizadas. O OpenCloud Security pode fazer com que o sistema de um computador tenha uma execução lenta, falhe com freqüência, ou congele muitas vezes. O OpenCloud Security também pode fazer com que o sistema de um computador se comporte de forma errática, exiba um grande número de falsas mensagens de erro e bloqueie o acesso à Internet ou a aplicativos executáveis. Um sistema de computador infectado pelo OpenCloud Security também corre o risco de ser atingido por outras infecções por malware. Os programas anti-virus desonestos como o OpenCloud Security são normalmente distribuídos com a ajuda de Trojans. Os Trojans relacionados ao OpenCloud Secvurity incluem o Trojan Vundo e o Trojan Zlob. Esses dois Trojans foram projetados para baixar e instalar arquivos maliciosos que eles trazem de um servidor remoto. Por isso, uma infecção pelo OpenCloud Security geralmente não aparecerá sozinha; ela será acompanhada por um grande número de outras ameaças de malware.
Informação Técnica
Screenshots e Outras Imagens
OpenCloud Security Vídeo
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | Tamanho | MD5 | Contagem da Detecção |
|---|---|---|---|---|
| 1 | %APPDATA%\OpenCloud Security\sysl32.dll | 679,936 | fda0983391724784e45353772be1204e | 1 |
| 2 | %Temp%\csrss.exe | N/A | ||
| 3 | %Programs%\Startup\csrss.exe | N/A | ||
| 4 | %AppData%\OpenCloud Security\OpenCloud Security.exe | N/A | ||
| 5 | %AppData%\OpenCloud Antivirus\csrss.exe | N/A | ||
| 6 | %AppData%\OpenCloud Security\OpenCloud Security.ico | N/A | ||
| 7 | %UserProfile%\Desktop\OpenCloud Security.lnk | N/A | ||
| 8 | %AppData%\OpenCloud Security\wf.conf | N/A | ||
| 9 | %StartMenu%\Programs\OpenCloud Security\OpenCloud Security.lnk | N/A | ||
| 10 | %AppData%\OpenCloud Security\ | N/A | ||
| 11 | %StartMenu%\Programs\OpenCloud Security\ | N/A | ||
| 12 | %AppData%\OpenCloud Security\csrss.exe | 188,416 | 098c20848f78a7bdb2fa3dbf108843f6 | 0 |
| 13 | %AppData%\OpenCloud Security\OpenCloud Security.exe | 2,419,200 | 1b1c56906dce2acb6f92cdcf6ab88163 | 0 |
Detalhes sobre o Registro
Maiores Detalhes sobre OpenCloud Security
| Security Warning Malicious programs that may steal your private information and prevent your system from working properly are detected on your computer. Click here to clean your PC immediately. |
| Security Warning There are critical system files on your computer that were modified by malicious software. It may cause permanent data loss. Click here to remove malicious software. |
| Security Warning Your computer continues to be infected with harmful viruses. In order to prevent permanent loss of your information and credit card data theft please activate your antivirus software. Click here to enable protection. |
| svchost.exe svchost.exe was replaced with unauthorized program. It has encountered a problem and needs to close. If you were in the middle of something, the information you were working on might be lost. Please tell Microsoft about this problem. We have created an error report that you can send to us. We will treat this report as confidential and anonymous. |
| Warning! The file "taskmgr.exe" is infected. Running of application is impossible. Please activate your antivirus software. |
| Warning! Infection found Unauthorized sending E-MAIL with subject "RE:" to [FAKE EMAIL] was CANCELLED. |
| Warning! Infection found Unwanted software (malware) or tracking cookies have been found during last scan. It is highly recommended to remove it from your computer. Keylogger Zeus was detected and put in quarantine. Keylogger Zeus is a very dangerous software used by criminals to steal personal data such as credit card information, access to banking accounts, passwords to social networks and e-mails. |
| Warning: Infection is Detected Windows has found spyware infection on your computer! Click here to update your Windows antivirus software |
| Warning: Spyware Detected Windows has found spy programs running on your computer! Click here to update your Windows antivirus software |
| Windows Security Alert To help protect your computer, Windows Firewall has blocked some features of this program. Do you want to keep blocking this program? Name: Zeus Trojan Publisher: Unauthorized |
| Windows Security Center Serious security vulnerabilities were detected on this computer. Your privacy and personal data may be unsafe. Do you want to protect your PC? |
Isenção de Responsabilida do Site
Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.
