Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Advanced Toolkit

Windows Advanced Toolkit

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 15
Visto pela Primeira Vez: June 22, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

Você não deve acreditar nas alegações do Windows Advanced Toolkit porque, apesar do nome, o Windows Advanced Toolkit não é na verdade um conjunto de ferramentas de qualquer tipo. Em vez disso, o Windows Advanced Toolkit é um falso programa de segurança que pertence à família de malware FakeVimes. Essencialmente, o Windows Advanced Toolkit é parte de um ataque de malware que tenta enganar suas vítimas, convencendo-as de que elas precisam adquirir um software de segurança falso e inútil. Se o Windows Advanced Toolkit estiver instalado na sua máquina e você estiver recebendo mensagens e notificações associadas a esse programa, isso geralmente é o sintoma de que uma grave infecção por malware se instalou no sistema do seu computador. Em vez de acreditar nas mentiras do Windows Advanced Toolkit, os pesquisadores de malware do ESG aconselham remover o Windows Advanced Toolkit com um kit de ferramentas de segurança verdadeiro, fornecido por um fabricante de confiança.

Noções Básicas Sobre o Esquema Usado pelo Windows Advanced Toolkit

Criminosos lucram com falsos programa de segurança como o Windows Advanced Toolkit, convencendo os usuários de computador de que eles precisam comprar falsas atualizações para esse falso programa de segurança. Para aplicar o seu golpe, o Windows Advanced Toolkit faz alterações no registro do Windows que permitem que o Windows Advanced Toolkit exiba um fluxo constante de notificações pop-up assustadoras e mensagens de erro do Gerenciador de Tarefas, bem como bloqueie o acesso a determinados arquivos, aplicativos e sites. Tentando corrigir as supostas infecções no sistema do seu computador usando o Windows Advanced Toolkit vai sempre resultar em mensagens de erro afirmando que você precisa 'atualizar' o Windows Advanced Toolkit pagando pela versão completa dessa ferramenta de segurança fraudulenta. É evidente que, como o Windows Advanced Toolkit não tem reais componentes anti-malware, os pesquisadores de malware do ESG desencorajam pagar por essa falsa ferramenta de segurança.

O Windows Advanced Toolkit e a Família de Malware FakeVimes

A família de malware FakeVimes, à qual pertence o Windows Advanced Toolkit, foi responsável por infecções generalizadas desde o verão de 2009. Os pesquisadores de segurança do ESG têm observado que o Windows Advanced Toolkit pertence a um grupo particularmente irritante de malwares lançados em 2012 que estarão muitas vezes acompanhados por uma infecção por rootkit que é difícil de remover. Alguns outros membros da família FakeVimes, clones do Windows Advanced Toolkit incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Embora você possa enganar o Windows Advanced Toolkit e mudar para a versão 'registrada' usando o código 0W000-000B0-00T00-E0020, isso não fará nada para remover o Windows Advanced Toolkit do sistema do seu computador; isso só vai impedir que esse falso programa de segurança exiba muitas das suas mensagens de erro irritantes.

SpyHunter detecta e remove Windows Advanced Toolkit

Windows Advanced Toolkit Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Advanced Toolkit pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-ajff.exe a8852241fc353dd8d654f4eadbf91a77 1
2. %CommonAppData%\58ef5\SP98c.exe
3. %AppData%\Windows Advanced Toolkit\ScanDisk_.exe
4. %Programs%\Windows Advanced Toolkit.lnk
5. %CommonAppData%\SPUPCZPDET\SPABOIJT.cfg
6. %AppData%\Microsoft\Internet Explorer\Quick Launch\Windows Advanced Toolkit.lnk
7. %StartMenu%\Windows Advanced Toolkit.lnk
8. %AppData%\Windows Advanced Toolkit\Instructions.ini
9. %Desktop%\Windows Advanced Toolkit.lnk
10. %CommonAppData%\58ef5\SPT.ico

Detalhes sobre o Registro

Windows Advanced Toolkit pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Windows Proactive Safety"%CommonAppData%\58ef5\SP98c.exe" /s /d
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Windows Proactive Safety\DisplayVersion 1.1.0.1010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Maintenance Guard\Publisher UIS Inc.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID\ [unknown file name].DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize 1048576
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Proactive Safety\DisplayIcon [unknown dir]\[unknown file name].exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Proactive Safety\DisplayName Windows Malware Firewall
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Proactive SafetyInstallLocation [unknown dir]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32\ [unknown dir]\[unknown file name].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid\ {3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask -65536
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory %windir%\tracing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Proactive Safety
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Maintenance Guard\UninstallString "[unknown dir]\[unknown file name].exe"/del
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ Implements DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\ Implements DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask -65536
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Advanced Toolkit:

Error
Attempt to run a potentially dangerous script detected.
Full system scan is a highly recommended.
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Tendendo

Mais visto

Carregando...