Win 7 Security Plus 2013

Descrição do Win 7 Security Plus 2013

Tipo: Adware

O Win 7 Security Plus 2013 é uma variante da família de malwares FakeRean, também conhecida como Braviax. Os analistas de malware notaram o lançamento de novas variantes dessa família com '2013 ' anexado ao nome de cada um desses falsos aplicativos de segurança, o que significa uma preparação para o novo ano que está chegando. O Win 7 Security Plus 2013 aplica um golpe que os criminosos usam para roubar dinheiro de usuários de computador desavisados. O truque do Win 7 Security Plus 2013 consiste em fazer a vítima acreditar que o computador infectado tornou-se comprometido por um vírus ou pelo ataque de um Trojan. Para fazer isso, o Win 7 Security Plus 2013 usa várias táticas projetadas para alarmar a vítima. Elas incluem alguns dos exemplos a seguir :

  • O Win 7 Security Plus 2013 faz com que o computador infectado exiba vários falsos alertas de sistema e mensagens de erro.
  • O Win 7 Security Plus 2013 altera o registro do computador infectado para garantir que o seu programa seja iniciado automaticamente assim que o Windows for iniciado.
  • O Win 7 Security Plus 2013 executa uma falsa digitalização no computador da vítima, que invariavelmente afirma que o computador visado está severamente infectado por malware.
  • O Win 7 Security Plus 2013 pode interferir no funcionamento dos programas de segurança legítimos e impedir as vítimas de acessar arquivos, sites e aplicativos relacionados com a segurança do computador.

O Win 7 Security Plus 2013 tentará constantemente convencer suas vítimas de que é necessário fazer uma 'atualização' desse falso aplicativo de segurança, a fim de remover a infecção por malware do seu computador. Os analistas de malware recomendam não seguir as instruções do Win 7 Security Plus 2013 e, em vez disso recomendam a remoção desse falso programa de segurança com a ajuda de um aplicativo anti-vírus real.

O Win 7 Security Plus 2013 e outros tipos de malware da família FakeRean usam nomes padrões que os tornam fáceis de identificar. Esses falsos aplicativos de segurança normalmente começam com um termo que se refere ao sistema operacional que eles tem como alvo. Por exemplo, no caso do Win 7 Security Plus 2013, o 'Win 7' refere-se ao Windows 7, o sistema operacional visado pelos ataques do Win 7 Security Plus 2013. O Trojan que instala o Win 7 Security Plus 2013 tem a capacidade de instalar uma versão diferente dependendo do sistema operacional da vítima. Na verdade, os pesquisadores de segurança do ESG têm observado variantes com nomes que correspondem ao Windows XP, Vista e Windows 8, e outros mais, tais como Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Win 7 Security Plus 2013 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %CommonApplData%\[RANDOM CHARACTERS] N/A
2 %LocalAppData%\[RANDOM CHARACTERS] N/A
3 %Temp%\[RANDOM CHARACTERS] N/A
4 %UserProfile%\Templates\[RANDOM CHARACTERS] N/A

Detalhes sobre o Registro

Win 7 Security Plus 2013 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand “%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ “[RANDOM CHARACTERS_1].exe” -a “%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ “[RANDOM CHARACTERS_1].exe” -a “%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command

Maiores Detalhes sobre Win 7 Security Plus 2013

Foram encontradas as seguintes mensagens associadas ao Win 7 Security Plus 2013:
Privacy alert!
Rogue malware detected in your system. Data leaks and system damage are possible. Click here for a free security scan and spyware deletion.
Privacy threat! Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.
Severe system damage!
Spyware and viruses detected in the background. Sensitive system components under attack! Data loss, identity theft and system corruption are possible. Act now, click here for a free security scan.
System danger!
Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working in the background right now. Perform an in-depth scan and removal now, click here.
System hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.
Threat detected!
Security alert! Your computer was found to be infected with privacy-threatening software. Private data may get stolen and system damage may be severe. Recover your PC from the infection right now, perform a security scan.
Virus infection!
System security was found to be compromised. Your computer is now infected. Attention, irreversible system changes may occur. Private data may get stolen. Click here now for an instant anti-virus scan.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.