Windows Command Processor

A equipe de analistas de malware do ESG detectou mai uma variante em um lote recente de programas de segurança desonestos da família FakeVimes. O Windows Command Processor se encaixa exatamente nos modelos anteriores, contendo todas as características de um software de segurança desonesto da família FakeVimes, tais como:

1. Contendo nomes de arquivos composto de três caracteres aleatórios,
2. Contendo componentes projetados parar os programas de segurança conhecidos, e
3. Trazendo junto com ele variantes da família Sirefef ou ZeroAccess.

Como a maioria dos programas de segurança desonestos da família FakeVimes, o Windows Command Processor foi projetado para enganar os usuários de computador e faze-los comprar um falso aplicativo de segurança, alarmando-os com uma grande quantidade de falsas mensagens de erro e notificações pop-up projetadas para se parecer com aquelas emitidas pelo próprio Windows. A família de malwares do Windows Command Processor é bem conhecida pelos analistas de segurança do PC, considerando que ela tem estado ativa desde 2009. Na verdade, o principal perigo desse lote recente de clones do Windows Command Processors não é o Windows Command Processor, mas o componente rootkit que tende a acompanhá-lo. Geralmente é necessário lidar com esse componente rootkit com uma ferramenta especializada antes de tomar as medidas necessárias para combater o Windows Command Processor.

O Windows Command Processor tem inúmeros clones, que incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Os analistas de malware recomendam o uso de uma ferramenta anti-malware confiável, para acabar com uma infecção pelo Windows Command Processor.

Como Evitar que Criminosos Usem o Windows Command Processor para Roubar o Seu Dinheiro

Os usuários de computador com pouca experiência com relação à segurança do computador são propensos a acreditar que o Windows Command Processor é um componente legítimo do Windows. No entanto, o fato de que ele geralmente entra no sistema de um computador sem autorização e parece não ter capacidades anti-malware reais deve ser suficiente para que você perceba que o Windows Command Processor não é o que ele diz. Outra pista óbvia é o fato de que o Windows Command Processor é muito difícil de remover, resistindo muitas vezes às tentativas de usar métodos normais para a remoção de um aplicativo. A principal forma com a qual os criminosos lucram com o Windows Command Processor é tentando vender uma 'versão completa' do Windows Command Processor, que prova ser tão ineficaz na remoção de malware quanto a versão 'normal' desse falso aplicaçtivo de segurança. Uma infecção pelo Windows Command Processor também é freqüentemente associada à instabilidade geral do sistema, a um pobre desempenho do sistema do computador infectado e a problemas para acessar a Internet e os arquivos das vítimas.