Security Sphere 2012

Descrição do Security Sphere 2012

Security Sphere 2012 – Apenas Mais um Clone do Mesmo Velho Programa de Segurança Desonesto

O Security Sphere 2012 é um falso aplicativo de segurança que vem de uma extensa família de programas de segurança desonestos, a família WinWeb Security. De acordo com os pesquisadores de segurança do ESG, não há nenhuma duvida de que o Security Sphere 2012 não tem absolutamente nenhum componente de segurança, e que esse programa foi criado, principalmente, para enganar os usuários de computador usando táticas enganadoras e mensagens de erro alarmantes. Sabe-se que o Security Sphere 2012 desabilita os programas de segurança legítimos e interage com Trojans e rootkits conhecidos. Por isso, os analistas de malware do ESG recomendam livrar-se do Security Sphere 2012 imediatamente.

Alguns clones do Security Sphere 2012 incluem System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Antivirus Center, Antivirus Center, Total Security, Futurro Antivirus.

Essa lista pode continuar para sempre, uma vez que existem muitas versões desses falsos programas de segurança que remontam a pelo menos 2009. Apesar dos seus nomes e interfaces diferentes, eles são, fundamentalmente, o mesmo aplicativo de segurança desonesto, com um núcleo que é uma reminiscência de programas de segurança desonestos mais antigos que existem desde desde 2005.

Como o Security Sphere 2012 se Manifesta

A maioria dos programas de segurança desonestos causam os mesmos sintomas em um computador infectado: um grande número de falsas mensagens de erro, redirecionamento do navegador e problemas de desempenho. O Security Sphere 2012 usa um interface azul que é muito semelhante ao interface para legítimos componentes de segurança do Windows. Ele também usa um logotipo colorido que serve para imitar o escudo usado no Microsoft Security Essentials e na Central de Segurança do Windows. No entanto, eles só servem para enganar os usuários de computador inexperientes e faze-los pensar que o Security Sphere 2012 é, na verdade, um programa anti-vírus real e aprovado pela Microsoft. O Security Sphere 2012 executa automaticamente uma falsa varredura e então continua apresentando mensagens de erro alarmantes até que a vítima desista e decida pagar por uma versão 'completa' do Security Sphere 2012, a fim de corrigir esses problemas inexistentes. O Security Sphere 2012 pode exibir mensagens de erro na forma de alertas pop-up, bem como notificações da Barra de Tarefas do Windows. Abaixo está um exemplo de um típico falso alerta de segurança do Security Sphere 2012:

Infecção por Vírus!
A segurança do seu sistema foi comprometida. Agora o seu computador está infectado. Atenção, mudanças irreversíveis podem ocorrer. Dados privados podem ser roubados.
Clique aqui agora para um scan de antivírus instantâneo.
Pegando o Security Sphere 2012 para a tarefa da sua segurança

Lidando com o Security Sphere 2012

Para parar a maioria dos sintomas do Security Sphere 2012, você pode usar o código de registro '3424-2233-298080.' No entanto, isso não irá remover o Security Sphere 2012; só vai impedir o Security Sphere 2012 de exibir a maioria das suas características mais irritantes. Para se livrar do Security Sphere 2012, você precisa iniciar o computador no Modo de Segurança (assim o Security Sphere 2012 não irá bloquear o seu software anti-malware) e, em seguida, usar um utilitário anti-malware legítimo para remover o Security Sphere 2012 e todos os seus componentes prejudiciais.

Informação Técnica

Screenshots e Outras Imagens

Dica: Ligue o som e assista o vídeo no modo de Tela Cheia para saber como Security Sphere 2012 infecta um computador.

Security Sphere 2012 Vídeo

Detalhes Sobre os Arquivos do Sistema

Security Sphere 2012 cria o(s) seguinte(s) arquivo(s):

#	Nome do arquivo	Tamanho	MD5
1	%Documents and Settings%\[UserName]\Application Data\[RANDOM CHARACTERS].exe
2	%Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
3	%Documents and Settings%\[UserName]\Desktop\Security Sphere 2012.lnk
4	%Documents and Settings%\[UserName]\Local Settings\Temp\[RANDOM CHARACTERS].tmp
5	%Temp%\[RANDOM CHARACTERS]\
6	%ALLUSERSPROFILE%\Application Data\nN02901GfNiF02901\nN02901GfNiF02901.exe	376,832	d6365c3365a53b513780bda09c0ba7b2
7	%ALLUSERSPROFILE%\Application Data\Mn02901GfNiF02901\Mn02901GfNiF02901.exe	393,216	c5a3cf0e35d42ba557bd7bdbbb883409
8	%ALLUSERSPROFILE%\Application Data\Lo02901GfNiF02901\Lo02901GfNiF02901.exe	380,928	8ade31ea6af2a42c522696eb375e76eb
9	%ALLUSERSPROFILE%\Application Data\eE02901GfNiF02901\eE02901GfNiF02901.exe	385,024	8aa04ec92727f9c527bdab2e88ed5154
10	%ALLUSERSPROFILE%\Application Data\vL02901GfNiF02901\vL02901GfNiF02901.exe	385,024	88b31496141aede9c1b336a5e7ebe756

Detalhes sobre o Registro

Security Sphere 2012 cria a seguinte entrada de registro ou entradas de registro:

Regexp file mask

%AllUsersProfile%\??????????\[RANDOM CHARACTERS][NUMBERS].exe

RegistryKey

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilte "Enabled" = "0"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings "enablehttp1_1" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS].exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"

HKEY_CURRENT_USER\Software\[RANDOM CHARACTERS]

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION "svchost.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "[RANDOM CHARACTERS]"

Maiores Detalhes sobre Security Sphere 2012

Foram encontradas as seguintes mensagens associadas ao Security Sphere 2012:

Security Sphere 2012 Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with Security Sphere 2012

Security Sphere 2012 Warning
Your computer is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid theft of your credit card details.
Click here to activate protection.

Warning message from Internet browser. This page under virus attack. This may crash your system.

This may be caused by:

- Virus content founded at this site trying to install its components.
- Malicious & unknown network processes are determined.
- Your system is under virus attack
- Negative references from other citizens concerning this web page.
- Your system ports and backdoors have been checked by visited page for external access.

Recommendations:

- Obtain a license of "Security Sphere 2012" to protect your PC for the safest browsing Internet pages (desirable)
- Launch spyware, virus and malware scanning process.
- Keep browsing

Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.

Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software...

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Security Sphere 2012

Descrição do Security Sphere 2012