Threat Database Rogue Anti-Spyware Program Windows Activity Booster

Windows Activity Booster

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 5
Visto pela Primeira Vez: December 9, 2013
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

ScreenshotO Windows Activity Booster é uma das muitas ferramentas de segurança desonestas que vêm de uma família de softwares de segurança desonestos chamada FakeVimes. Os falsos programas de segurança estão entre o tipo mais comum de fraude online. O Windows Activity Booster é apenas uma das dezenas de aplicativos de segurança desonestos usados ​​para assustar os usuários de computador inexperientes e faze-los pagar por inúteis e falsos aplicativos de segurança. É importante entender que o Windows Activity Booster é um programa de segurança que além de não cunprir as suas promessas, é ele mesmo um tipo de ameaça. Devido a isso, os usuários de computador devem abster-se de instalar o Windows Activity Booster em seus computadores e remover o Windows Activity Booster o mais rápido possível com a ajuda de um programa de segurança real, no caso do Windows Activity Booster estar instalado em um computador.

Em Vez de Dinamizar o Seu PC, o Windows Activity Booster Rouba o Seu Dinheiro

O Windows Activity Booster pode entrar no computador usando métodos normais de distribuição de ameaças. Depois que o Windows Activity Booster estiver instalado, o Windows Activity Booster faz alterações nas configurações do computador afetado, que permitem que o Windows Activity Booster seja executado automaticamente, assim que o computador afetado for iniciado. Após a inicialização, o Windows Activity Booster exibe uma falsa digitalização do sistema, alegando que o Windows Activity Booster encontrou inúmeras ameaças no computador afetado. O Windows Activity Booster também importuna o usuário do computador com um grande número de alertas de sistema e mensagens de erro falsas e alarmantes, alegando que o PC está seriamente infectado. Quando o usuário do computador tenta usar o Windows Activity Booster para desinfectar o computador em questão, o Windows Activity Booster exibe mensagens de erro adicionais, alegando que é necessário pagar por uma versão 'completa' do Windows Activity Booster.

Pondo um Fim nas Falsas Promessas do Windows Activity Booster

É importante notar que a versão completa do Windows Activity Booster é tão inútil quanto sua versão normal. Devido a isso, os usuários de computador devem evitar pagar pelo Windows Activity Booster. Em vez disso, um programa de segurança real que esteja totalmente atualizado deve ser usado para digitalizar o computador afetado e remover o Windows Activity Booster. Como o Windows Activity Booster pode interferir nos programas de segurança legítimos, os pesquisadores de segurança do PC aconselham iniciar o computador afetado no Modo de Segurança antes de remover o Windows Activity Booster.

Entre os inúmeros clones do Windows Activity Booster estão Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Activity Booster

Detalhes Sobre os Arquivos do Sistema

Windows Activity Booster pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. setup.exe 26609b30205bef5f297d0c53c45686c8 1
2. %AppData%\guard-[RANDOM CHARACTERS].exe
3. %AppData%\result1.db

Detalhes sobre o Registro

Windows Activity Booster pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation"=1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "GuardSoftware" = "%AppData%\guard-[RANDOM CHARACTERS].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger"="svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"="C:\\Users\\User\\AppData\\Roaming\\guard-[RANDOM CHARACTERS].exe"
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger"="svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = "0"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Activity Booster:

Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.
Error
System data security is at risk!
To prevent potential PC errors, run a full system scan.
Firewall has blocked a program from accessing the Internet
c:windowssystem32iexplore.exe
is suspected to have infected your PC.
This type of virus intercepts entered data and transmits them
to a remote server.
Warning! Identity theft attempt detected
Hidden connection IP: xx.xxx.xxx.xxx
Target: Microsoft Corporation keys
Your IP: 127.0.0.1

Tendendo

Mais visto

Carregando...