Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Be-on-Guard Edition

Windows Be-on-Guard Edition

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 10 % (Normal)
Computadores infectados: 1
Visto pela Primeira Vez: May 12, 2012
Visto pela Última Vez: January 13, 2023
SO (s) Afetados: Windows

Apesar de ter um nome bastante sério, o Windows Be-on-Guard Edition não está associado à Microsoft e também não é um programa de segurança real. O Windows Be-on-Guard Edition pertence a uma família de falsos programas de segurança, conhecida como Rogue:FakeVimes. Os programas de malware da família FakeVimes infectam computadores desde 2009, utilizando um golpe on-line bem corriqueiro, que consiste na tentativa de persuadir os usuários de PC de que eles devem adquirir programas de segurança falsos e inúteis. Enquanto os programas anti-malware mais confiáveis podem remover o Windows Be-on-Guard Edition e outras ameaças da família FakeVimes sem muitos problemas, os falsos softwares de segurança dessa família que foram lançados em 2012 muitas vezes incluem um componente rootkit que é difícil de remover. Esse componente rootkit também fazem com que o Windows Be-on-Guard Edition seja mais difícil de remover do que o normal.

Existem dezenas de clones do Windows Be-on-Guard Edition, tanto aqueles que foram lançados em 2012 quanto em anos anteriores, como por exemplo Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Como os Criminosos Tentam Roubar o Seu Dinheiro Usando o Windows Be-on-Guard Edition

Criminosos utilizam os falsos programas de segurança como o Windows Be-on-Guard Edition para tentar obter acesso às suas informações de cartão de crédito, convencendo-o a comprar um programa de segurança falso e inútil. Por isso, o Windows Be-on-Guard Edition foi projetado para fazer você acreditar que o sistema do seu computador foi vítima de um ataque por malwares muito nocivos – além do Windows Be-on-Guard Edition e seu associado malware, claro. O Windows Be-on-Guard Edition exibe um falsa do digitalização do sistema que alega ter encontrado um grande número infecções por vírus e Trojans. Ele também exibe um fluxo constante de mensagens de erro alarmantes, algumas das quais parecem vir do próprio Windows. Além dessas táticas, o Windows Be-on-Guard Edition pode também causar redirecionamentos do navegador, bloquear o acesso aos arquivos da vítima e afetar negativamente o desempenho do sistema do computador infectado.

Como Lidar com uma Infecção pelo Windows Be-on-Guard Edition

Os analistas de malware do ESG recomendam que você evite pagar pelo Windows Be-on-Guard Edition. O melhor plano de ação é remover o Windows Be-on-Guard Edition com um aplicativo anti-malware confiável. Uma vez que o Windows Be-on-Guard Edition freqüentemente se associa a uma infecção por rootkit, uma ferramenta anti-rootkit especializadas pode ser necessária para lidar com essa ameaça. Você pode fazer com que o Windows Be-on-Guard Edition pare de exibir a maioria das suas mensagens de erro com o código de registro 0W000-000B0-00T00-E0020. No entanto, esse código vai apenas parar alguns dos sintomas do Windows Be-on-Guard Edition; Esse falso programa de segurança permanecerá no sistema do computador infectado até ser removido por um programa de anti-malware confiável.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Be-on-Guard Edition Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Be-on-Guard Edition pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
2. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
3. %AppData%\NPSWF32.dll
4. %CommonStartMenu%\Programs\Windows Be-on-Guard Edition.lnk
5. %Desktop%\Windows Be-on-Guard Edition.lnk
6. %AppData%\result.db

Detalhes sobre o Registro

Windows Be-on-Guard Edition pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-12_7"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\emsw.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\patch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscache.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfak5.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ypjcmvvgbv"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rwg.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe

URLs

Windows Be-on-Guard Edition pode chamar os seguintes URLs:

supersearchconverters.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Be-on-Guard Edition:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Trojan activity detected. System data security is at risk. It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...