Windows Active Defender
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 5 |
Visto pela Primeira Vez: | June 14, 2012 |
Visto pela Última Vez: | January 8, 2020 |
SO (s) Afetados: | Windows |
Um grande número de falsos programas de segurança da família FakeVimes estão causando estragos em sistemas de computador no mundo inteiro. O Windows Active Defender é uma dos muitos falsos aplicativos de segurança pertencentes a esse lote recente de malware da família WinPC Defender. Ao contrário das versões anteriores dos malwares dessa família, o Windows Active Defender e seus clones incluem componentes maliciosos, o que os torna uma ameaça considerável para o sistema de um computador infectado.
Índice
Porque o Windows Active Defender é Mais Perigoso que Outros Membros da Família FakeVimes
Como essa família de malware tem estado ativa desde 2009, a maioria dos programas de segurança legítimos não têm nenhum problema para remover uma infecção de malware relacionada à família FakeVimes. No entanto, o Windows Active Defender e outros falsos programas de segurança dessa família, lançado em 2012, tem incluído um componente rootkit que interfere significativamente nas suas remoções. Esse componente rootkit, uma variante da família Sirefef ou ZeroAccess muitas vezes exigirá uma ferramenta especializada anti-rootkit ou um programa anti-malware avançado com tecnologia anti-rootkit para ser removido. Malwares da família FakeVimes pertencentes ao mesmo lote do Windows Active Defender, são exemplos de falsos programas de segurança. Entre eles estão WinPC Defender, SystemDefender, IE Defender, IE Defender, XPdefender, WinDefender2008, PC Privacy Defender, Malware Defender 2009, Smart Defender Pro, Defender Pro 2015.
Protegendo-se Contra o Windows Active Defender
O golpe do software de segurança desonesto é uma das fraudes on-line mais comuns e tem sido usada há vários anos. O Windows Active Defender utiliza uma versão típica desse golpe. Basicamente, o Windows Active Defender vai alegar que o seu computador está severamente infectado por malware. O Windows Active Defender se disfarça como um programa de segurança legítimo e, entre suas muitas táticas, o Windows Active Defender exibe falsas digitalizações do sistema e um grande número de mensagens de erro, exortando a vítima a corrigir esses problemas inexistentes. No entanto, se você tenta corrigir qualquer uma destas supostas infecções no sistema do seu computador, o Windows Active Defender vai alegar que você precisa se atualizar para uma cara 'versão completa' desse falso aplicativo de segurança. Claro que, desde que o Windows Active Defender não tem absolutamente nenhuma maneira de remover malware além de ser parte de um ataque de malware, os analistas de segurança do ESG desaconselham, definitivamente, pagar por esse falso programa de segurança.
O código de registo 0W000-000B0-00T00-E0020 provou ser eficaz como uma forma de impedir as mensagens de erro e outros sintomas associados aos malwares da família FakeVimes. No entanto, esse código não vai remover uma infecção pelo Windows Active Defender do seu computador. Para fazer isso, você ainda precisará usar um programa anti-malware confiável.
SpyHunter detecta e remove Windows Active Defender
Windows Active Defender Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-wcsf.exe | 6cbcda5f9b1954a1f35fd4bbdacaa9a4 | 1 |
2. | %AppData%\Protector-[RANDOM CHARACTERS].exe |