Windows Active Guard

Descrição do Windows Active Guard

ScreenshotO Windows Active Guard é um programa de malware que pertence à família FakeVimes de falsos softwares de segurança. O Windows Active Guard utiliza um golpe on-line comum que envolve fingir ser um programa de segurança real para convencer os usuários de computador inexperientes de que eles têm de pagar por uma cara 'atualização'. Como o Windows Active Guard não tem uma real capacidade anti-malware, uma vez que o Windows Active Guard é, na realidade, uma infecção por malware ele mesmo, os pesquisadores de malware do ESG recomendam fortemente ignorar todos os avisos do Windows Active Guard e remover esse falso programa de segurança com um aplicativo anti-malware confiável.

A Família de Programas de Segurança Desonestos do Windows Active Guard

Os malwares da família tem estado ativos desde 2009 e tem sido continuamente atualizados desde então. Uma das razões pela qual os malwares da família FakeVimes têm estado cada vez mais ativos em 2012 é que os criminosos começaram a integrar um componente rootkit ao ataque dos membros da família FakeVimes. Usando uma variante do rootkit Sirefef, os criminosos podem fazer programas como o Windows Active Guard particularmente difíceis de serem removidos ou até mesmo de detectados.

Exemplos de outros falsos programas de segurança da família FakeVimes lançados em 2012 e em anos anteriores incluem Não se deixe enganar pelos nomes diferentes; eles são todos essencialmente a mesma infecção por malware.

Como o Windows Active Guard Tenta Roubar o Seu Dinheiro

O Windows Active Guard foi projetado para fingir ser um programa de segurança legítimo. No entanto, ao contrário de um verdadeiro aplicativo anti-malware, o Windows Active Guard sempre vai afirmar que o computador está severamente infectado por malware. Se você tentar usar o Windows Active Guard para corrigir esses supostos problemas, o Windows Active Guard vai leva-lo diretamente para o seu site, onde você vai ser convidado a comprar uma cara 'atualização' para corrigir estes problemas inexistentes. O Windows Active Guard também vai atormentá-lo com mensagens de erro contínuas e alarmantes notificações de segurança, a fim de pressiona-lo a ser mais uma vítima do seu esquema.

Não pague por esse falso aplicativo de segurança, mesmo que isso seja feito para parar as mensagem de erro irritantes. Na verdade, você pode para-las com o código de registo 0W000-000B0-00T00-E0020. É importante lembrar que esse código de registro não vai remover o Windows Active Guard. A única maneira de remover esse falso programa de segurança é usando um aplicativo anti-malware real, legítimo e adequado que possua recursos anti-rootkit. Na maioria dos casos, um método de inicialização alternativo também é recomendado, antes de tentar remover essa ameaça.

Informação Técnica

Screenshots e Outras Imagens

Dica: Ligue o som e assista o vídeo no modo de Tela Cheia para saber como Windows Active Guard infecta um computador.

Windows Active Guard Vídeo

Windows Active Guard Image 1 Windows Active Guard Image 2 Windows Active Guard Image 3 Windows Active Guard Image 4 Windows Active Guard Image 5 Windows Active Guard Image 6 Windows Active Guard Image 7 Windows Active Guard Image 8 Windows Active Guard Image 9 Windows Active Guard Image 10 Windows Active Guard Image 11 Windows Active Guard Image 12

Detalhes sobre o Registro

Windows Active Guard cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [RANDOM CHARACTERS]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

Maiores Detalhes sobre Windows Active Guard

Foram encontradas as seguintes mensagens associadas ao Windows Active Guard:
Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para: English