Win 7 Antivirus 2013

O Win 7 Antivirus 2013 é um falso aplicativo de segurança que tem muitas variantes. Todos os anos, novas versões desse tipo de falsos programas de segurança são liberados. Embora possam existir algumas mudanças, elas serão poucas, exceto que os criminosos renomeiam esses aplicativos, a fim de enganar os usuários de computador inexperientes com mais eficácia. Por exemplo, não existe nenhuma diferença entre o Win 7 Antivirus 2013 e o Win 7 Antivirus 2010, o Win 7 Antivirus 2011 e o Win 7 Antivirus 2012, exceto nos nomes e em ligeiros ajustes à sua aparência. O Win 7 Antivirus 2013 e suas muitas variantes devem ser tratados como perigosas infecções por malware.

O Win 7 Antivirus 2013 pertence a uma família de produtos de segurança fraudulentos chamada FakeRean e, entre os seus vários clones estão Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Uma das características que definem a família do Win 7 Antivirus 2013 é a capacidade que esses falsos programas de segurança tem para se adaptar aos sistemas operacionais dos computadores de suas vítimas. Como parte de suas táticas de ataque, esses falsos aplicativos de segurança detectam o sistema de operacional da vítima e depois baixam imagens e textos correspondentes ao caso da vítima. O Win 7 Antivirus 2013 é a versão desse falso aplicativo de segurança que ataca computadores que usam o sistema operacional Windows 7. Se a vítima estiver executando o Windows Vista ou o Windows XP, o computador da vítima poderá ser infectado pelo Vista Antivirus 2013 ou pelo XP Antivirus 2013. No entanto, apesar de seus nomes diferentes, todos eles são basicamente a mesma infecção. Os analistas de segurança do ESG recomendam que a remoção do Win 7 Antivirus 2013 deve ser feita com o auxílio de um programa anti-vírus confiável, que esteja totalmente atualizado.

A principal tática usada pelo Win 7 Antivirus 2013 envolve convencer a vítima a baixar uma falsa atualização para esse falso programa de segurança. Para fazer isso, o Win 7 Antivirus 2013 faz com que o computador infectado exiba mensagens de erro alarmantes, notificações de sistema na barra de tarefas e alertas pop-up semelhantes. O Win 7 Antivirus 2013 também pode fazer com que o computador infectado tenha uma execução lenta ou bloqueia o acesso aos arquivos da vítima. O Win 7 Antivirus 2013 vai tentar fazer a vítima acreditar que o computador foi severamente comprometido e que uma 'versão completa' do Win 7 Antivirus 2013 é necessária para consertar o computador da vítima. Claro que essa versão 'completa' do Win 7 Antivirus 2013 é muito cara e vai dar aos criminosos por traz do Win 7 Antivirus 2013 acesso às suas informações de cartão de crédito.

Detalhes Sobre os Arquivos do Sistema

Win 7 Antivirus 2013 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %CommonAppData%\[RANDOM CHARACTERS].exe
2. %LocalAppData%\[RANDOM CHARACTERS].exe
3. %Temp%\[RANDOM CHARACTERS].exe
4. %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM CHARACTERS].exe

Detalhes sobre o Registro

Win 7 Antivirus 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\ "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\ah\shell\open\command "IsolatedCommand"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe -a "C:\Program Files\Mozilla Firefox\firefox.exe""
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = ''
HKEY_CURRENT_USER\Software\Classes\\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\
HKEY_CLASSES_ROOT\ah\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe""

Mensagens

Foram encontradas as seguintes mensagens associadas ao Win 7 Antivirus 2013:

Malware intrusion!
Sensitive areas of your system ware found to be under attack. Spy software attack or virus infection possible. Prevent further damage or your private data will get stolen. Run an anti-spyware scan now. Click here to start.
Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

Tendendo

Mais visto

Carregando...