Windows Anti-Malware Patch

Descrição do Windows Anti-Malware Patch

Tipo: Rogue AntiSpyware Programs

ScreenshotO Windows Anti-Malware Patch não é nem um patch de segurança nem uma ferramenta de anti-malware. O Windows Anti-Malware Patch é, na verdade, uma infecção por malware rotulada como um programa anti-malware desonesto. Programas anti-malware desonestos como o Windows Anti-Malware Patch tem como objetivo convencer os usuários de PC de que as suas máquinas estão infectadas por malware se fazendo passar por uma ferramentas anti-malware legítima. Isto faz parte de um esquema online bem conhecido, projetado para roubar dinheiro dos usuários de computador inexperientes. O Windows Anti-Malware Patch pertence a uma família muito grande desse tipo de ameaças de malware, conhecida como FakeVimes.

A família de malware FakeVimes está em plena atividade desde 2009. Todos os anos, os criminosos lançam dezenas desses falsos programas de segurança. Embora os aplicativos anti-malware de eficiência comprovada estejam bem preparados para lidar com infecções por malware relacionadas à família FakeVimes, as variantes de malware da família FakeVimes lançadas em 2012 (inclusive o próprio Windows Anti-Malware Patch), muitas vezes incluem um componente rootkit da família Sirefef. Esse componente rootkit faz essas variantes da família FakeVimes mais difíceis do que nunca de remover e detectar. Por causa disso, você deve contar com a ajuda de uma ferramenta anti-rootkit para remover completamente o Windows Anti-Malware Patch.

Como os Criminosos Tentam Roubar o Seu Dinheiro Utilizando o Windows Anti-Malware Patch

O objetivo principal do esquema usado pelo Windows Anti-Malware Patch é convencer os usuários de computador de que eles devem adquirir uma atualização desnecessária e inútil, que geralmente é muito cara. Algumas variantes da família FakeVimes que usam esse golpe, incluem programas como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Todos esses falsos programas de segurança exibem falsas notificações, causam o redirecionamento de navegador e falhas em aplicativos. Os analistas de malware do ESG aconselham não comprar o Windows Anti-Malware Patch ou quaisquer outros falsos aplicativos de segurança que fazem parte da família FakeVimes.

Como Remover com Segurança o Windows Anti-Malware Patch do Seu Computador

Embora seja perfeitamente possível remover manualmente o Windows Anti-Malware Patch, os pesquisadores de segurança do ESG aconselham a utilização de um programa anti-malware que contenha tecnologia anti-rootkit. A remoção incorreta do Windows Anti-Malware Patch pode danificar o seu sistema operacional e ser ineficaz. Você pode 'registrar' o Windows Anti-Malware Patch com o código de registo 0W000-000B0-00T00-E0020 para impedir que o Windows Anti-Malware Patch exiba as suas irritantes mensagens de erro ou cause outros sintomas. Os pesquisadores de segurança do ESG avisam que usando o código acima para 'registrar' o Windows Anti-Malware Patch não vai remover o Windows Anti-Malware Patch do seu computador, mas pode ajudar como parte de um tratamento geral para o seu computador.

Informação Técnica

Screenshots e Outras Imagens

Windows Anti-Malware Patch Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Anti-Malware Patch cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 Protector-hebm.exe 63fb15b80a2d8a5b875e00d9fc74b202 1
2 %AppData%\Protector-[RANDOM].exe N/A

Detalhes sobre o Registro

Windows Anti-Malware Patch cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "[RANDOM]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "[DATE OF INSTALLATION]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\"Debugger" = "svchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "%AppData%\Protector-[RANDOM].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = "4"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\"Debugger" = "svchost.exe"

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.