Win 7 Antivirus Pro 2013

Por ZulaZuza em Rogue Anti-Virus Program

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	7,806
Nível da Ameaça:	100 % (Alto)
Computadores infectados:	7,513

Visto pela Primeira Vez:	October 1, 2012
Visto pela Última Vez:	May 3, 2024
SO (s) Afetados:	Windows

O Win 7 Antivirus Pro 2013 faz parte de um ataque generalizado de malware que envolve Trojans e falsos aplicativos de segurança de uma famosa família de softwares de segurança desonestos, a família WinPC Defender. Essa família de malware também é conhecida como Braviax. Apesar de sua aparência, o Win 7 Antivirus Pro 2013 e seus clones não são verdadeiros programas anti-vírus e são usados para enganar os usuários de computador inexperientes.

Índice

O Win 7 Antivírus Pro 2013 e Seus Clones são Fáceis de Reconhecer pelo Padrão de Suas Nomenclaturas

Muitos clones do Win 7 Antivirus Pro 2013 não são difíceis de se reconhecer, porque eles usam padrões similares para o nome de cada falso programa de segurança (é altamente provável que esses nomes sejam gerados automaticamente). Esses falsos programas de segurança normalmente usam um padrão de nomenclatura composto de três partes:

A versão visada do Windows (XP, Vista, Win 7 ou 8 Win). O Trojan responsável por instalar o Win 7 Antivirus Pro 2013 detecta o sistema operacional do computador infectado e instala uma variante desse falso aplicativo de segurança que corresponde a ele.
Uma palavra genérica de alguma forma associada à segurança do computador (antivírus, antimalware, pro antivírus, antimalware pro, segurança doméstica, segurança total, segurança, segurança da internet, etc...).
O ano do lançamento. Esses falsos aplicativos de segurança foram lançados a partir 2009 e o último lote, que inclui o Win 7 Antivirus Pro 2013, foi lançado em outubro de 2012, usando o ano '2013' em seus nomes.

Este padrão de nomenclatura é facilmente perceptível no Win 7 Antivirus Pro 2013, que tem como alvo os computadores usando o Windows 7, finge ser um programa anti-vírus 'pro' e afirma ser uma liberação de 2013, apesar de ser essencialmente o mesmo falso programa de segurança que ataca computadores desde 2009. Alguns clones do Win 7 Antivirus Pro 2013 são WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.

Os falsos programas de segurança como Win 7 Antivirus Pro 2013 usam inúmeras mensagens de erro e deliberadamente causam problemas no computador da vítima para convencê-la de que a sua máquina está sob ataque. Fazendo-se passar por programas anti-vírus, os aplicativos de segurança desonestos como o Win 7 Antivirus Pro 2013 vão alegar serem capazes de resolver o problema que eles criaram, se a vítima estiver disposta a pagar por uma cara atualização. Os pesquisadores de segurança do ESG desaconselham fortemente pagar pelo Win 7 Antivirus Pro 2013. Em vez disso, remova completamente esse falso programa de segurança do seu computador com a ajuda de uma poderosa ferramenta anti-malware que esteja em dia com as últimas definições de malware.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
Ikarus	Win32.Bancos
AhnLab-V3	Trojan/Win32.Diple
AntiVir	TR/Bancos.CDL.8
DrWeb	Trojan.KillProc.15905
Avast	Win32:Bancos-CDL [Spy]
McAfee	Artemis!8A7BB35885CF
Kaspersky	Trojan-Ransom.Win32.Foreign.asxx
AVG	Dropper.Generic2.AAPU
Ikarus	Trojan-Dropper.SuspectCRC
McAfee-GW-Edition	Artemis!02E1070C9FAD
AntiVir	SPR/Tool.BeeInject.133
Kaspersky	Trojan-Spy.MSIL.Agent.buh
Avast	MSIL:Crypt-AO
NOD32	a variant of MSIL/Injector.U
AntiVir	TR/Boigy.2

SpyHunter detecta e remove Win 7 Antivirus Pro 2013

Detalhes Sobre os Arquivos do Sistema

Win 7 Antivirus Pro 2013 pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	SetupUbi.exe	735e3f35a14cc39fb874b0799a198fb3	153
Nome: SetupUbi.exe MD5: 735e3f35a14cc39fb874b0799a198fb3 Tamanho: 643.07 KB (643072 bytes) Detecções: 153 Tipo: Executable File Caminho: C:\WINDOWS\UbiSoft\SetupUbi.exe Grupo: Arquivo de malware Ultima Atualização: April 26, 2024
2.	n	004d883c75e80cd386a260b5eccbf285	24
Nome: n MD5: 004d883c75e80cd386a260b5eccbf285 Tamanho: 59.9 KB (59904 bytes) Detecções: 24 Caminho: C:\$Recycle.Bin\S-1-5-18\$70b76ca57a6b1ad6260e65399d41ccb5\n Grupo: Arquivo de malware Ultima Atualização: April 6, 2022
3.	syshost.exe	e6533434941eb27d0efd1bf7d37c4f4d	20
Nome: syshost.exe MD5: e6533434941eb27d0efd1bf7d37c4f4d Tamanho: 204.8 KB (204800 bytes) Detecções: 20 Tipo: Executable File Caminho: %LOCALAPPDATA%\{F41C0568-18AE-2FB5-3FAF-004A1F4BF0B3} Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
4.	TMf2g99RPH1P2EI.exe	2f5b8fa2968ecb754e181c50e4e869dc	11
Nome: TMf2g99RPH1P2EI.exe MD5: 2f5b8fa2968ecb754e181c50e4e869dc Tamanho: 96.25 KB (96256 bytes) Detecções: 11 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
5.	winmgr.exe	bfdef30de6842d4190ec34213593ec49	9
Nome: winmgr.exe MD5: bfdef30de6842d4190ec34213593ec49 Tamanho: 69.12 KB (69120 bytes) Detecções: 9 Tipo: Executable File Caminho: %USERPROFILE%\S-15-5943-2356-2352 Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
6.	update.exe	6124c9689dc1db263359cf83df35325b	6
Nome: update.exe MD5: 6124c9689dc1db263359cf83df35325b Tamanho: 764.92 KB (764928 bytes) Detecções: 6 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
7.	Bla Bla.exe	cb9d64689c607953224011d89c08d839	6
Nome: Bla Bla.exe MD5: cb9d64689c607953224011d89c08d839 Tamanho: 4.14 MB (4141960 bytes) Detecções: 6 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
8.	IZ Crypt Pre Alpha.exe	5a251700f95ca463af81440a06c11086	5
Nome: IZ Crypt Pre Alpha.exe MD5: 5a251700f95ca463af81440a06c11086 Tamanho: 110.59 KB (110592 bytes) Detecções: 5 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
9.	A-2068193475.exe	9a65737e5ccc95b04f26f95eaa2be535	4
Nome: A-2068193475.exe MD5: 9a65737e5ccc95b04f26f95eaa2be535 Tamanho: 51.72 KB (51724 bytes) Detecções: 4 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
10.	wincmd.exe	506a814c73adbfa70107a40085b90b4a	4
Nome: wincmd.exe MD5: 506a814c73adbfa70107a40085b90b4a Tamanho: 24.35 MB (24355844 bytes) Detecções: 4 Tipo: Executable File Caminho: %USERPROFILE%\Documents Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
11.	msdcsc.exe	8f42640869da36976902d674b41cc36a	3
Nome: msdcsc.exe MD5: 8f42640869da36976902d674b41cc36a Tamanho: 1.15 MB (1158529 bytes) Detecções: 3 Tipo: Executable File Caminho: %TEMP%\MSDCSC Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
12.	svchast.exe	87b549a60cfc9dd0d4040fb78e879637	2
Nome: svchast.exe MD5: 87b549a60cfc9dd0d4040fb78e879637 Tamanho: 1.79 MB (1795072 bytes) Detecções: 2 Tipo: Executable File Caminho: %WINDIR%\inf Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
13.	894481.exe	8bd4851fb17d576e54df0b41bd3233c8	2
Nome: 894481.exe MD5: 8bd4851fb17d576e54df0b41bd3233c8 Tamanho: 65.53 KB (65536 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\894481 Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
14.	Teemu.exe	2f6ec4885e14e3904d94c037ad8c98fa	2
Nome: Teemu.exe MD5: 2f6ec4885e14e3904d94c037ad8c98fa Tamanho: 4.32 MB (4328372 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
15.	up2date.exe	a8a12411d33c56520ef81a83416caca6	2
Nome: up2date.exe MD5: a8a12411d33c56520ef81a83416caca6 Tamanho: 57.79 KB (57795 bytes) Detecções: 2 Tipo: Executable File Caminho: %WINDIR% Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
16.	SERVICES.EXE	48b0f162c65c7316db6ec1d294f8f37e	2
Nome: SERVICES.EXE MD5: 48b0f162c65c7316db6ec1d294f8f37e Tamanho: 512 KB (512000 bytes) Detecções: 2 Tipo: Executable File Caminho: %PROGRAMFILES%\WW2010CF Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
17.	winmgr.exe	9c7319a2126d1473067704a7bdbd36c9	2
Nome: winmgr.exe MD5: 9c7319a2126d1473067704a7bdbd36c9 Tamanho: 68.09 KB (68096 bytes) Detecções: 2 Tipo: Executable File Caminho: %USERPROFILE%\S-10-5765-8772-1584 Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
18.	wins.exe	cb5c8a3f5cba769669f662ab9e30b913	2
Nome: wins.exe MD5: cb5c8a3f5cba769669f662ab9e30b913 Tamanho: 244.55 KB (244552 bytes) Detecções: 2 Tipo: Executable File Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
19.	mslutv.exe	7295902ee0f05ab37a2f764e9b45a8b6	2
Nome: mslutv.exe MD5: 7295902ee0f05ab37a2f764e9b45a8b6 Tamanho: 49.99 KB (49992 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Local Settings\Temp Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
20.	csrss.exe	295f8c0f0188a4ffbacd71634986bb03	1
Nome: csrss.exe MD5: 295f8c0f0188a4ffbacd71634986bb03 Tamanho: 158.72 KB (158720 bytes) Detecções: 1 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
21.	5879257.dll	96d5dfe63f44097d219e1d749ba07d0a	1
Nome: 5879257.dll MD5: 96d5dfe63f44097d219e1d749ba07d0a Tamanho: 100.35 KB (100352 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\Users\fqbrice Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
22.	gbpsvs.dll	ea505c2d439a5f36e3e079f25b41ae56	1
Nome: gbpsvs.dll MD5: ea505c2d439a5f36e3e079f25b41ae56 Tamanho: 1.05 MB (1052672 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\ProgramData Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
23.	wlcon.dll	fa8d670443046dd1f99dd08241362027	1
Nome: wlcon.dll MD5: fa8d670443046dd1f99dd08241362027 Tamanho: 1.09 MB (1098752 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\ProgramData Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
24.	gbieha.dll	ed5ef662951776536fc5a09266de8b08	1
Nome: gbieha.dll MD5: ed5ef662951776536fc5a09266de8b08 Tamanho: 557.31 KB (557312 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\ProgramData Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
25.	6954194.dll	6702fa8bfb4b5582511f22d93cb45a0a	1
Nome: 6954194.dll MD5: 6702fa8bfb4b5582511f22d93cb45a0a Tamanho: 100.86 KB (100864 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\Users\Max Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
26.	Lollipop.exe	8448d114db908ac23f610dc1292edabe	1
Nome: Lollipop.exe MD5: 8448d114db908ac23f610dc1292edabe Tamanho: 920.57 KB (920576 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\Lollipop Grupo: Arquivo de malware Ultima Atualização: February 25, 2013
27.	ycfyycfewuj.exe	dc051532febb8ee31d8ad7b7c6ac205c	1
Nome: ycfyycfewuj.exe MD5: dc051532febb8ee31d8ad7b7c6ac205c Tamanho: 65.53 KB (65536 bytes) Detecções: 1 Tipo: Executable File Caminho: %TEMP%\Aplaeplaep Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
28.	8103874.dll	b9097671abbe840bb69102e82adc8544	1
Nome: 8103874.dll MD5: b9097671abbe840bb69102e82adc8544 Tamanho: 135.16 KB (135168 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\Users\New Account Grupo: Arquivo de malware Ultima Atualização: March 29, 2013
29.	%CommonApplData%\[RANDOM CHARACTERS_2]
Nome: %CommonApplData%\[RANDOM CHARACTERS_2] Grupo: Arquivo de malware
30.	%LocalAppData%\[RANDOM CHARACTERS_2]
Nome: %LocalAppData%\[RANDOM CHARACTERS_2] Grupo: Arquivo de malware
31.	%Temp%\[RANDOM CHARACTERS_2]
Nome: %Temp%\[RANDOM CHARACTERS_2] Grupo: Arquivo de malware
32.	%UserProfile%\Templates\[RANDOM CHARACTERS_2]
Nome: %UserProfile%\Templates\[RANDOM CHARACTERS_2] Grupo: Arquivo de malware

Arquivos Adicionais

Detalhes sobre o Registro

Win 7 Antivirus Pro 2013 pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\.exe\shell

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell

HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0_0]\ Application

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas

Mensagens

Foram encontradas as seguintes mensagens associadas ao Win 7 Antivirus Pro 2013:

Privacy alert!
Rogue malware detected in your system. Data leaks and system damage are possible. Click here for a free security scan and spyware deletion.

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

Threat detected!
Security alert! Your computer was found to be infected with privacy-threathening software. Private data may get stolen and system damage may be severe. Recover your PC from the infection right now, perform a security scan.

Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing a security scan.

Promova o SpyHunter via ShareASale e Receba 55% de Comissão

Buscar

Mudar de região

Win 7 Antivirus Pro 2013

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

O Win 7 Antivírus Pro 2013 e Seus Clones são Fáceis de Reconhecer pelo Padrão de Suas Nomenclaturas

Outros Nomes

SpyHunter detecta e remove Win 7 Antivirus Pro 2013

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

MagnaEngine Browser Extension

SoumniBot Mobile Malware

Trust Wallet Connect Scam

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?