Win 7 Security Plus 2013

Por Sumo3000 em Rogue Anti-Spyware Program

Traduzir Para:

O Win 7 Security Plus 2013 é uma variante da família de malwares FakeRean, também conhecida como Braviax. Os analistas de malware notaram o lançamento de novas variantes dessa família com '2013 ' anexado ao nome de cada um desses falsos aplicativos de segurança, o que significa uma preparação para o novo ano que está chegando. O Win 7 Security Plus 2013 aplica um golpe que os criminosos usam para roubar dinheiro de usuários de computador desavisados. O truque do Win 7 Security Plus 2013 consiste em fazer a vítima acreditar que o computador infectado tornou-se comprometido por um vírus ou pelo ataque de um Trojan. Para fazer isso, o Win 7 Security Plus 2013 usa várias táticas projetadas para alarmar a vítima. Elas incluem alguns dos exemplos a seguir :

O Win 7 Security Plus 2013 faz com que o computador infectado exiba vários falsos alertas de sistema e mensagens de erro.
O Win 7 Security Plus 2013 altera o registro do computador infectado para garantir que o seu programa seja iniciado automaticamente assim que o Windows for iniciado.
O Win 7 Security Plus 2013 executa uma falsa digitalização no computador da vítima, que invariavelmente afirma que o computador visado está severamente infectado por malware.
O Win 7 Security Plus 2013 pode interferir no funcionamento dos programas de segurança legítimos e impedir as vítimas de acessar arquivos, sites e aplicativos relacionados com a segurança do computador.

O Win 7 Security Plus 2013 tentará constantemente convencer suas vítimas de que é necessário fazer uma 'atualização' desse falso aplicativo de segurança, a fim de remover a infecção por malware do seu computador. Os analistas de malware recomendam não seguir as instruções do Win 7 Security Plus 2013 e, em vez disso recomendam a remoção desse falso programa de segurança com a ajuda de um aplicativo anti-vírus real.

O Win 7 Security Plus 2013 e outros tipos de malware da família FakeRean usam nomes padrões que os tornam fáceis de identificar. Esses falsos aplicativos de segurança normalmente começam com um termo que se refere ao sistema operacional que eles tem como alvo. Por exemplo, no caso do Win 7 Security Plus 2013, o 'Win 7' refere-se ao Windows 7, o sistema operacional visado pelos ataques do Win 7 Security Plus 2013. O Trojan que instala o Win 7 Security Plus 2013 tem a capacidade de instalar uma versão diferente dependendo do sistema operacional da vítima. Na verdade, os pesquisadores de segurança do ESG têm observado variantes com nomes que correspondem ao Windows XP, Vista e Windows 8, e outros mais, tais como Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Índice

Detalhes Sobre os Arquivos do Sistema

Win 7 Security Plus 2013 pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%CommonApplData%\[RANDOM CHARACTERS]
Nome: %CommonApplData%\[RANDOM CHARACTERS] Grupo: Arquivo de malware
2.	%LocalAppData%\[RANDOM CHARACTERS]
Nome: %LocalAppData%\[RANDOM CHARACTERS] Grupo: Arquivo de malware
3.	%Temp%\[RANDOM CHARACTERS]
Nome: %Temp%\[RANDOM CHARACTERS] Grupo: Arquivo de malware
4.	%UserProfile%\Templates\[RANDOM CHARACTERS]
Nome: %UserProfile%\Templates\[RANDOM CHARACTERS] Grupo: Arquivo de malware

Detalhes sobre o Registro

Win 7 Security Plus 2013 pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand “%1""%*

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas

HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\.exe\shell

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ “[RANDOM CHARACTERS_1].exe” -a “%1" %*

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ “[RANDOM CHARACTERS_1].exe” -a “%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command

Mensagens

Foram encontradas as seguintes mensagens associadas ao Win 7 Security Plus 2013:

Privacy alert!
Rogue malware detected in your system. Data leaks and system damage are possible. Click here for a free security scan and spyware deletion.

Privacy threat! Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.

Severe system damage!
Spyware and viruses detected in the background. Sensitive system components under attack! Data loss, identity theft and system corruption are possible. Act now, click here for a free security scan.

System danger!
Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working in the background right now. Perform an in-depth scan and removal now, click here.

System hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.

Threat detected!
Security alert! Your computer was found to be infected with privacy-threatening software. Private data may get stolen and system damage may be severe. Recover your PC from the infection right now, perform a security scan.

Virus infection!
System security was found to be compromised. Your computer is now infected. Attention, irreversible system changes may occur. Private data may get stolen. Click here now for an instant anti-virus scan.

Buscar

Mudar de região

Win 7 Security Plus 2013

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela