Win 7 Total Security

Descrição do Win 7 Total Security

O Win 7 Total Security pode parecer o nome de um programa de segurança, mas o Win 7 Total Security não. O Win 7 Total Security não é apenas incapaz de proteger seu computador, mas o Win 7 Total Security também é um malware criado para enganar as pessoas com seu dinheiro

Sintomas de uma Infecção pelo Win 7 Total Security

O Win 7 Total Security causa os mesmos sintomas que muitas outras ameaças atuais do PC. Isso não é uma coincidência e não é uma indicação de que o Win 7 Total Security tenha roubado outros malwares. Todas essas ameaças de aparência idêntica fazem parte do mesmo golpe. O Win 7 Total Security existe para que você acredite que o Win 7 Total Security é um software antivírus quando o Win 7 Total Security não é, para que o Win 7 Total Security possa se envolver em táticas assustadoras e fazer com que você acredite nelas. que você pagará dinheiro por seu software inútil.

Um dos sintomas mais conhecidos que você verá se possui o Win 7 Total Security no seu computador é o fato de obter uma interface do Win 7 Total Security aparecendo e executando verificações falsas do sistema. Essa interface falsa é configurada para exibir a primeira vez que você tenta executar um programa após a inicialização do Windows. Como a maioria dos usuários do Windows possui pelo menos um programa que será executado quando o sistema operacional for iniciado, isso geralmente significa que você verá a interface quando o Windows inicializar. Essa interface usa o logotipo e o nome do Windows, além de alguns ícones do Windows para vários componentes de segurança do seu sistema, a fim de parecer realista. O Win 7 Total Security sempre mostrará que o nível de segurança do seu computador é muito baixo.

Quando a interface aparecer, o Win 7 Total Security reproduzirá uma animação da barra de progresso e informará que o Win 7 Total Security encontrou um número impressionante de ameaças no seu PC. A lista de ameaças pode até incluir os nomes de alguns vírus reais. No entanto, você não encontrará nenhum desses arquivos maliciosos no seu computador, pois os arquivos que o Win 7 Total Security relata como maliciosos são normalmente componentes do Windows inofensivos (ou mesmo essenciais). Obviamente, assim que a verificação falsa for concluída, o Win 7 Total Security solicitará que você ative o software para que o Win 7 Total Security possa remover todas as ameaças e, se você clicar nas instruções, estará no site de pagamento. para o Win 7 Total Security. O site de pagamento oferece a capacidade de pagar com cartão de crédito, com a promessa de maior funcionalidade para o Win 7 Total Security em troca de uma taxa de ativação. Infelizmente, não há nada para ativar, porque o Win 7 Total Security é completamente falso. Se você pagar o dinheiro exigido pelo malware, o Win 7 Total Security continuará sendo apenas malware.

Além das verificações falsas com seus resultados falsos, o Win 7 Total Security também gera frequentemente alertas de segurança. Quando você tenta executar outro programa, o Win 7 Total Security impede que o programa seja iniciado e o Win 7 Total Security envia um alerta informando que o programa foi impedido de executar porque está infectado ou mal-intencionado. Quando você tenta ficar on-line, o Win 7 Total Security impede que você navegue para as páginas da Web que deseja acessar e o Win 7 Total Security mostra uma mensagem de alerta no navegador informando que você acabou de impedir a navegação para um site perigoso . Em geral, o Win 7 Total Security criará muitos alertas, incluindo alguns que alegam ser alertas de firewall e outros que simplesmente aparecem. Todos esses alertas dizem que seu sistema está sob ataque ou que algum tipo de ameaça foi detectado e, portanto, você deve executar algum tipo de ação - mas para executar essa ação (executando uma varredura etc.) A Total Security insiste que você precisa pagar para "ativar" seu software.

Complicações no Processo de Remoção do Win 7 Total Security

O Win 7 Total Security normalmente não pode ser removido usando métodos comuns, porque o Win 7 Total Security não cria uma entrada na lista de programas na lista Adicionar/Remover Programas do Painel de Controle. Além disso, como o Win 7 Total Security pode impedir a execução de outros programas e o acesso à Internet para obter ajuda, esse malware pode ser difícil de remover. Há um código que pode ser inserido no Win 7 Total Security como um código de licença ou registro, que supostamente pode desativar o malware temporariamente, para que o Win 7 Total Security possa ser removido. Esse código é 1147-175591-6550, mas lembre-se de que, na melhor das hipóteses, oferece a oportunidade de remover o Win 7 Total Security sem interferência e não é uma solução permanente.

Como o Win 7 Total Security Infecta um Computador e o que Realmente está Acontecendo?

O Win 7 Total Security é um nome para um aplicativo de segurança falso e mal-intencionado que se renomeia de acordo com o que o Win 7 Total Security encontra no seu computador. Existem muitos relatórios por aí que afirmam que o Win 7 Total Security é um clone de algum outro malware nessa mesma "família" ou que é extremamente semelhante, mas o fato é que todos os malwares nesse chamado família é literalmente idêntica. É o mesmo malware, um pedaço de malware, com a capacidade de se referir a si mesmo como coisas diferentes. Portanto, tecnicamente, o Win 7 Total Security afeta apenas computadores com Windows 7, mas esse fato é trivial. O malware se autodenomina usando três listas de palavras ou frases componentes. Um desses componentes será uma versão do Windows, e os outros dois terão palavras relacionadas à segurança ou relacionadas ao software. O nome Win 7 Total Security é um nome gerado por essas categorias de palavras.

O malware que está realmente por trás do Win 7 Total Security e todos os outros nomes pelos quais essa ameaça passa é o Win32/FakeRean. O Win32/FakeRean é um Trojan Downloader, usado pelo mesmo golpe russo desde 2008 para criar programas antivírus nocivos e usá-los para roubar dinheiro. O Trojan geralmente está oculto em uma falsa varredura on-line gratuita de computador ou no download de um codec de vídeo, atualização de software ou download de conteúdo pirata. Quando o Trojan está no seu computador, o Win 7 Total Security inicia um download do malware, e o Win 7 Total Security pode até disfarçar esse download como uma atualização de software do Windows. Em seguida, o falso aplicativo antivírus faz algumas alterações no registro e, em seguida, o computador fica refém de malware.

Uma das características distintivas do Win 7 Total Security é que o Win 7 Total Security afirma ser um produto Windows, a cada passo do caminho. Não se deixe enganar: o Win 7 Total Security não possui conexão legítima com o Windows e o Win 7 Total Security não é um produto da Microsoft.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Win 7 Total Security cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %AppData%\Local\[RANDOM CHARACTERS].exe (look for 3-letter names) N/A
2 %AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru N/A
3 \Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru N/A
4 %AllUsersProfile% N/A
5 \t3e0ilfioi3684m2nt3ps2b6lru N/A
6 %AppData% N/A

Detalhes sobre o Registro

Win 7 Total Security cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM 3 CHARACTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" - '"%1" %*'