Windows Antivirus Care

Descrição do Windows Antivirus Care

Tipo: Adware

A família de programas anti-virus desonestos FakeVimes é composta por dezenas de falsos programas de segurança que fingem ser legítimos aplicativos anti-vírus; o Windows Antivirus Care é um desses falsos programas anti-vírus. A maneira principal pela qual o Windows Antivirus Care tenta enganar suas vítimas é fazendo-as acreditar que os seus computadores estão sob ataque. Para fazer isso, o Windows Antivirus Care foi projetado para atacar a vítima com um fluxo contínuo de alarmantes mensagens de erro. O Windows Antivirus Care também usa um interface gráfico que é muito semelhante ao usado por programas de segurança reais. Uma vez que a vítima acredita nas suas mentiras, o Windows Antivirus Care tentará convencê-las a se atualizar para a 'versão completa' do Windows Antivirus Care, a fim de parar o ataque imaginário de virus. No entanto, é importante que os usuários de computador se lembrem que, apesar da sua aparência, o Windows Antivirus Care é uma infecção por malware.

Além do seu golpe, o Windows Antivirus Care pode causar muitos outros problemas no sistema do computador infectado. Alguns sintomas típicos de uma infecção pelo Windows Antivirus Care incluem falhas de sistema freqüentes, fraco desempenho do sistema, redirecionamentos do navegador e problemas para acessar arquivos no computador infectado. Esses problemas, juntamente com as mensagens de erro irritantes e falsas digitalizações do sistema, podem fazer com que o sistema de um computador fique praticamente inutilizável num piscar de olhos. Devido a isso, o Windows Antivirus Care não é um simples aborrecimento, mas uma grave ameaça de segurança que deve ser eliminada com um programa anti-malware confiável.

Uma Visão Geral do Falso Programa de Segurança Chamado Windows Antivirus Care

É importante notar que o Windows Antivirus Care não tem qualquer ligação com o Windows ou com a Microsoft, apesar do Windows Antivirus Care usar suas marcas registradas e logotipos em seu GUI, bem como um interface que se apóia fortemente em legítimos componentes de segurança do Windows. A família de malwares do Windows Antivirus Care é bastante grande e tem estado ativa desde 2009. O Windows Antivirus Care pertence a um lote específico de programas anti-virus desonestos da família FakeVimes que tem estado ativos desde janeiro de 2012. Alguns outros falsos aplicativos anti-vírus que pertencem a esse mesmo grupo de malware incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O Windows Antivirus Care pede um código de registro para supostamente atualizar a sua 'versão completa'. Os aalistas de malware do ESG forneceram o código de registro 0W000-000B0-00T00-E0020, como uma forma de parar os sintomas mais irritantes do Windows Antivirus Care. No entanto, é importante notar que esse código de registro não vai remover o Windows Antivirus Care ou limpar o seu sistema; ele simplesmente vai impedir que o Windows Antivirus Care exiba mensagens de erro e redirecione o navegador. O Windows Antivirus Care ainda deve ser removido com uma ferramenta de segurança confiável.

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Windows Antivirus Care

Detalhes Sobre os Arquivos do Sistema

Windows Antivirus Care cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 Protector-dila.exe 312aad289605205c7cbb6a46393b2f40 1
2 Protector-oaqg.exe cf8bad01080ea7d2d6839e8837ac6845 1
3 %AppData%\Protector-[RANDOM CHARACTERS].exe N/A
4 %AppData%\Inspector-[RANDOM CHARACTERS].exe N/A

Detalhes sobre o Registro

Windows Antivirus Care cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe

Maiores Detalhes sobre Windows Antivirus Care

Foram encontradas as seguintes mensagens associadas ao Windows Antivirus Care:
Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.