Security Defender
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2,095 |
| Visto pela Primeira Vez: | February 11, 2011 |
| Visto pela Última Vez: | May 20, 2023 |
| SO (s) Afetados: | Windows |
O Security Defender é um aplicativo anti-vírus nocivo e golpista. O que é particularmente desagradável sobre este é que ele se faz passar pelo Windows Defender da Microsoft, que é um software anti-vírus legítimo.
Índice
As Táticas Assustadoras do Security Defender
Deixando o processo de infecção de lado por enquanto, porque ele pode variar, há um conjunto padrão de sintomas que você verá em um computador infectado com o Security Defender. Em primeiro lugar, ele alterará o registro para que seja executado toda vez que o Windows for iniciado. O Security Defender aparecerá com sua interface de usuário falsa, que é uma cópia completa do Windows Defender e usa o logotipo do Windows Defender (que se parece com uma muralha, ou parte de uma parede de castelo), bem como o logotipo do Windows, e Estilo do Windows com fontes e ícones. Tudo isso sem permissão, é claro, porque as pessoas que criaram o Security Defender são criminosas. Esta tela sempre mostrará que ameaças foram detectadas no sistema, junto com um lembrete para "ativar" sua cópia do software Security Defender. Se você olhar a lista de ameaças que o Security Defender afirma ter detectado, verá que são arquivos comuns inofensivos ou nomes inventados; mas o Security Defender dirá que você deve ativá-lo para poder removê-los.
Além disso, completamente típico de um aplicativo anti-vírus desonesto, o Security Defender causa alertas pop-up frequentes, que avisam sobre um perigo iminente para o seu computador, que só pode ser evitado pagando pela sua cópia do Security Defender e, de alguma forma, dando-lhe o seu funcionalidade completa. As mensagens de erro comuns que você verá com uma infecção do Security Defender avisarão que há um alerta de firewall e que o Registro foi alterado, ou que algum tipo de malware não identificado foi encontrado no computador. Às vezes, o Security Defender afirma que o Internet Explorer está infectado por um Trojan, o que nem mesmo faz sentido. Obviamente, como sempre, esses alertas solicitarão que você pague pelo Security Defender para proteger o seu PC. Se você seguir as instruções fornecidas pelo Security Defender, será levado a um site onde poderá pagar pelo malware, mas absolutamente nada mudará. O Security Defender não pode obter uma funcionalidade que não existe.
Houve relatos do Security Defender impedindo a execução de alguns programas. Em particular, o Security Defender pode desativar aplicativos anti-vírus legítimos. Também é possível que o Security Defender faça com que seu navegador o redirecione para sites perigosos quando você tenta navegar na web. Há alegações de que o código de segurança D13F-3B7D-B3C5-BD84 pode ser inserido no Security Defender, o que fará com que ele o deixe sozinho por um tempo; mas observe que isso não vai resolver o problema; ele pode desativar o Security Defender apenas temporariamente para que você possa remover o malware.
Como o Security Defender se Espalha na Web e em um PC
O Security Defender parece se espalhar de duas maneiras diferentes. É promovido por sites maliciosos que afirmam oferecer digitalizações de vírus gratuitas e que, na verdade, fazem o Security Defender baixar para o seu computador. O Security Defender também pode se espalhar por meio de um Trojan, que infecta o seu sistema sem o seu conhecimento e que normalmente fica oculto em um arquivo baixado. Este Trojan é supostamente capaz de criar alertas que parecem ser lembretes de atualizações de software - e se você seguir as instruções em seus alertas para baixar essas "atualizações", baixe o Security Defender.
Particularidades Adicionais do Security Defender
O golpe do qual o Security Defender faz parte não é nada novo. É apenas uma versão nova e renomeada do Antimalware Defender e, como seu antecessor, vem da Rússia. A diferença é que Security Defender é um nome que apareceu por volta da primeira semana de fevereiro de 2011. 
Outros Nomes
4 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AntiVir | TR/Workir.agk |
| Ikarus | Trojan.Win32.Workir |
| Sunbelt | Trojan.Win32.Scar.g.1 (v) |
| DrWeb | BackDoor.Lat |
SpyHunter detecta e remove Security Defender
Security Defender Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | 03e5c2ca-9a05-418d-b277-d7db924dcb95_46.avi | 50451521c2528c39278d3a85250c1200 | 188 |
| 2. | b0636e59-ba8e-4fb4-afd1-e3ff51fdd12c_34.avi | 6f614e7a50f4ac5523358ad5576611a1 | 159 |
| 3. | 13cbb1a7-243b-4c2d-a4f0-957e7ace64dd_34.avi | 601ddf36f1f78f6835c5179101d0b778 | 152 |
| 4. | b31a8294-09b7-4487-974a-deb2578a502e_34.avi | 558cdbe9ac8039dfbc29ec2181b99e2d | 112 |
| 5. | 2283880F-EF87-4aac-8EBD-C9BCC8494AF5_47.avi | 370aa0648b6deff8a7a499843d6f0307 | 71 |
| 6. | 2283880F-EF87-4aac-8EBD-C9BCC8494AF5_47.avi | feef20400b0fa5cc8493961acf7809eb | 71 |
| 7. | d09cfb1c-9bb8-4ad1-a467-d105a674c81a_.mkv | 92c4bc9e861f77ac4d5975a6dbb332aa | 0 |
| 8. | Security Defender.dll | 1c75d2463adfdd2d1a462a096dec92fe | 0 |
Detalhes sobre o Registro
Diretórios
Security Defender pode criar o seguinte diretório ou diretórios:
| %ALLUSERSPROFILE%\pcdfdata |
| %ProgramFiles%\Security Defender |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Security Defender:
|
Security Defender Firewall Alert
Iexplore.exe is infected with Trojan.JS.Fraud.ba. Private data can be stolen by third parties, including credit card details and passwords. Windows recommends activate Security Defender |
|
System Security Alert!
Unknown program is scanning your system registry right now! Identify the theft detected! |
|
System Security Alert!
Vulnerabilities found Background scan for security breaches has been finished. Serious problems have been detected. Safeguard your system against exploits, malware and viruses right now by activating Proactive Defence. |
