Windows Antivirus Pro
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | December 1, 2009 |
| Visto pela Última Vez: | January 10, 2019 |
| SO (s) Afetados: | Windows |
O Windows Antivirus Pro é uma outra variante dos programas anti-spyware nocivos, criada para convencer ou forçar os usuários de computador a comprar a versão completa desse produto desonesto. O Windows Antivirus Pro é semelhante a outros programas anti-spyware nocivos, tais como o Home Antivirus 2010, o Windows Antivirus 2008, o Spyware Protect 2009, o Antivirus Sistem Pro e o AntivirusBEST.
Para se distinguir de todos os outros programas anti-spyware nocivos populares, os fabricantes do Windows Antivirus Pro deram ao programa um novo visual, que contém um novo logótipo e uma interface do usuário.
O Windows Antivirus Pro é distribuido através do uso do Trojan Svchast (svchast.exe), que é comumente encontrado em falhas em série, em warez ou em sites pornográficos. Com a ajuda do arquivo malicioso do svchast.exe, o Windows Antivirus Pro é capaz de preencher o Registro do Windows e permanecer na memória para ser capaz de infectar qualquer programa que for carregado na memória.
Uma vez instalado, o "escaner de sistema" do Windows Antivirus Pro executa uma varredura no sistema infectado e retorna vários resultados de ameaças fictícias. Essa ferramenta de "escaner de sistema" nada mais é do que um interface bonitinho, que vai continuar a listar as seguintes ameaças: E-mail- Worm.Win32.Merond.a, Trojan.Win.32.Agent.azsy, Trojan.Win32.Agent2.dtb, Trojan-Downloader.Win32.Small.ydh, Trojan-Downloader.Win32.Agent.ahoe, Trojan-Downloader.JS.Agent.crh e o Net-Worm.Win32.Kido.ih.
Além disso, o Windows Antivirus Pro altera o papel de parede do desktop para a mensagem "Perigo! O seu computador está infectado!" e exibe vários alertas de advertência e notificações de sistema enganadoras. Esses avisos e alertas se destinam a brincar com o medo do usuário do computador de ter spyware, assim como a ânsia do usuário para tê-lo consertado.
Outra grande preocupação associada ao Windows Antivirus Pro é que ele desabilita a capacidade de executar qualquer programa no PC, inclusive um software de segurança, tal como o SpyHunter. Quando o usuário tenta abrir um programa, por exemplo o Notepad, a seguinte mensagem aparece na bandeja do sistema:
"A execução desse aplicativo é impossível. O arquivo C:.\WINDOWS\system32\notepad.exe está infectado. Por favor ative o seu programa antivírus."
O Windows Antivirus Pro só permite que o Internet Explorer (IE) seja executado, uma vez que ele necessita que o usuário de computador compre online o seu produtos falso. E como o Windows Antivirus Pro bloqueia qualquer programa que utiliza arquivos com a extensão "exe", nós mudamos o arquivo de download do SpyHunter de um .exe para um que tem o formato .bat, para permitir que usuários que tóm os seus computadores infectados pelo Windows Antivirus Pro ppossam baixar e executar o SpyHunter. O arquivo .bat para baixar o SpyHunter só está disponível neste artigo.
Se você não pode abrir qualquer programa no seu PC e quer detectar o Windows Antivirus Pro, abra o Internet Explorer e clique no link de download do SpyHunter que está neste artigo.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| TrendMicro | TROJ_TDSS.SMAL |
| Symantec | Packed.Generic.277 |
| Sunbelt | FraudTool.Win32.RogueSecurity (v) |
| Sophos | Mal/FakeAV-BT |
| NOD32 | a variant of Win32/Kryptik.CMU |
| Microsoft | Trojan:Win32/FakeCog |
| McAfee+Artemis | Artemis!2845C3CE19DF |
| Ikarus | Trojan.Win32.FakeCog |
| F-Secure | Suspicious:W32/Malware!Gemini |
| eTrust-Vet | Win32/WindowsAntivirusPro!generi |
| a-squared | Trojan.Win32.FakeCog!IK |
| TrendMicro | TROJ_FAKEALE.IH |
| Sophos | Troj/BHO-NG |
| Panda | Adware/AntivirusPro |
| McAfee-GW-Edition | Trojan.Fakealert.Biz.1 |
SpyHunter detecta e remove Windows Antivirus Pro
Windows Antivirus Pro Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | c:\Program Files\Windows Antivirus Pro\msvcm80.dll | ||
| 2. | C:\Program Files\Windows Antivirus Pro\tmp\dbsinit.exe | ||
| 3. | c:\WINDOWS\system32\dddesot.dll | ||
| 4. | dddesot.dll | ||
| 5. | c:\Program Files\Windows Antivirus Pro\ANTI_files.exe | ||
| 6. | c:\Program Files\Windows Antivirus Pro\msvcp80.dll | ||
| 7. | c:\WINDOWS\system32\desot.exe | ||
| 8. | desot.exe | ||
| 9. | c:\Program Files\Windows Antivirus Pro\Windows Antivirus Pro.exe | ||
| 10. | c:\Program Files\Windows Antivirus Pro\msvcr80.dll | ||
| 11. | c:\WINDOWS\svchast.exe | ||
| 12. | Windows Antivirus Pro.exe | ||
| 13. | dbsinit.exe | ||
| 14. | C:\Program Files\Windows Antivirus Pro\tmp\wispex.html | ||
| 15. | C:\Program Files\Windows Antivirus Pro\tmp\images\i1.gif | ||
| 16. | C:\Program Files\Windows Antivirus Pro\tmp\images\l1.gif | ||
| 17. | C:\Program Files\Windows Antivirus Pro\tmp\images\jj1.gif | ||
| 18. | C:\Program Files\Windows Antivirus Pro\tmp\images\j1.gif | ||
| 19. | C:\Program Files\Windows Antivirus Pro\tmp\images\t1.gif | ||
| 20. | C:\Program Files\Windows Antivirus Pro\tmp\images\up2.gif | ||
| 21. | C:\Program Files\Windows Antivirus Pro\tmp\images\wt3.gif | ||
| 22. | C:\Program Files\Windows Antivirus Pro\tmp\images\w2.gif | ||
| 23. | c:\WINDOWS\ppp3.dat | ||
| 24. | c:\WINDOWS\system32\sysnet.dat | ||
| 25. | %UserProfile%\Start Menu\Programs\Windows Antivirus Pro\Windows Antivirus Pro.lnk | ||
| 26. | C:\Program Files\Windows Antivirus Pro\tmp\ | ||
| 27. | C:\Program Files\Windows Antivirus Pro\tmp\images\pix.gif | ||
| 28. | C:\Program Files\Windows Antivirus Pro\tmp\images\i3.gif | ||
| 29. | C:\Program Files\Windows Antivirus Pro\tmp\images\l3.gif | ||
| 30. | C:\Program Files\Windows Antivirus Pro\tmp\images\jj3.gif | ||
| 31. | C:\Program Files\Windows Antivirus Pro\tmp\images\j3.gif | ||
| 32. | C:\Program Files\Windows Antivirus Pro\tmp\images\up1.gif | ||
| 33. | C:\Program Files\Windows Antivirus Pro\tmp\images\wt2.gif | ||
| 34. | C:\Program Files\Windows Antivirus Pro\tmp\images\w11.gif | ||
| 35. | C:\Program Files\Windows Antivirus Pro\tmp\images\w3.jpg | ||
| 36. | c:\WINDOWS\system32\bennuar.old | ||
| 37. | %UserProfile%\Start Menu\Programs\Windows Antivirus Pro | ||
| 38. | Windows Antivirus Pro.lnk | ||
| 39. | c:\Program Files\Windows Antivirus Pro\ | ||
| 40. | C:\Program Files\Windows Antivirus Pro\tmp\images\ | ||
| 41. | C:\Program Files\Windows Antivirus Pro\tmp\images\i2.gif | ||
| 42. | C:\Program Files\Windows Antivirus Pro\tmp\images\l2.gif | ||
| 43. | C:\Program Files\Windows Antivirus Pro\tmp\images\jj2.gif | ||
| 44. | C:\Program Files\Windows Antivirus Pro\tmp\images\j2.gif | ||
| 45. | C:\Program Files\Windows Antivirus Pro\tmp\images\t2.gif | ||
| 46. | C:\Program Files\Windows Antivirus Pro\tmp\images\wt1.gif | ||
| 47. | C:\Program Files\Windows Antivirus Pro\tmp\images\w1.gif | ||
| 48. | C:\Program Files\Windows Antivirus Pro\tmp\images\w3.gif | ||
| 49. | c:\WINDOWS\ppp4.dat | ||
| 50. | %UserProfile%\Desktop\Windows Antivirus Pro.lnk | ||
| 51. | AntipPro2009_12 | ||
| 52. | %ProgramFiles%\Windows Antivirus Pro | ||
| 53. | desot.exe | 618e7701ebbde277ff08f54ef7a764fb | |
| 54. | dddesot.dll | 6763d5e252a4d9a8de44ad9a366ad13b | |
| 55. | dbsinit.exe | c56d7e972adfdd33b5edd30e5eaff45e | |
| 56. | svchast.exe | 90a91811c024dcdd991520bb2d5ca737 | |
| 57. | Windows Antivirus Pro.exe | a76187284b976f8f5e24cfa57218374d | |
| 58. | dddesot.dll | 587a803376f1712a17453d8406ded418 | 0 |
| 59. | dddesot.dll | bc566e42659b3547d110513dcadbc3a9 | 0 |
| 60. | dddesot.dll | 11ed8c9e99d3262cfcde4c12ebe0043b | 0 |
| 61. | dddesot.dll | 705288b23fdd60633610a3a3a09bbe20 | 0 |
| 62. | dddesot.dll | 535d76348f00d3ef56e306828e8f1fc5 | 0 |
| 63. | dddesot.dll | 7e7ca667283b23a173871a5b4c6be589 | 0 |
| 64. | dddesot.dll | ad950bd5f160d1fa0f74305964217685 | 0 |
| 65. | dddesot.dll | 1d5bcfd5231b1a7f909126f7c1be046d | 0 |
| 66. | dddesot.dll | b0c8ac692ee6203e7ee6d3fe3e95eba0 | 0 |
| 67. | dddesot.dll | af1a7833166986de647101d06fd64825 | 0 |
| 68. | dddesot.dll | 4705a38e9cccf335691c73f1ad01e824 | 0 |
| 69. | dddesot.dll | eefb743892354fc34ab5100b14cfd623 | 0 |
| 70. | dddesot.dll | 735cde58dd0b849b8efa5d508140aebf | 0 |
| 71. | dddesot.dll | 27fabb3ad35bbc12f9ad0171580b2c30 | 0 |
| 72. | dddesot.dll | 9da8622981bea6152eb07b3f3986758a | 0 |
| 73. | dddesot.dll | bf23a7500222015313f30e1482a7836a | 0 |
| 74. | Windows Antivirus Pro.exe | 25887d7d41b8e87a3ce469d7e5cc3162 | 0 |
| 75. | dddesot.dll | 759f44a0cde7f7462bf60698e8fe5d04 | 0 |
| 76. | dddesot.dll | 8828d2357583d39f4fde6e12300f3c8f | 0 |
| 77. | dddesot.dll | 45eb54883f6004fabc456ba65e3d7b29 | 0 |
| 78. | dddesot.dll | bc9c8310f9d64727c642e8fad1f06f24 | 0 |
| 79. | dddesot.dll | ad085e1cd6bca06e06af50ecb6385e9a | 0 |
| 80. | dddesot.dll | cb164962f615f908de6902e2fa43d1eb | 0 |
| 81. | dddesot.dll | 119c7b1be6bdfbeb703f67ba42ba3100 | 0 |
| 82. | dddesot.dll | 4f033ed8ddfbba88ce45f8ce0cd1c8bc | 0 |
| 83. | eventcreatexp.exe | 2845c3ce19df8f739c02e5306c216b55 | 0 |
Detalhes sobre o Registro
Diretórios
Windows Antivirus Pro pode criar o seguinte diretório ou diretórios:
| %ProgramFiles%\Windows Antivirus Pro |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Antivirus Pro:
|
Internet attack attempt detected:
Somebody is truing to attack your PC: This can result in loss of your personal information and infection other computers connected to your network. Click here to prevent attack. |
|
Security Warning
There are critical system files on your computer that were modified by malicious program. It will cause unstable work of your system and permanent data loss. Click here to undo performed modifications and remove malicious software (Highly recommended). |
|
Warning: Infection is Detected
Windows has found spyware infection on your computer! Click here to update your Windows antivirus software... |
