Windows Custodian Utility
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 1,395 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 4,792 |
Visto pela Primeira Vez: | April 4, 2012 |
Visto pela Última Vez: | September 20, 2023 |
SO (s) Afetados: | Windows |
Os pesquisadores de segurança do ESG lançaram um alerta sobre o Windows Custodian Utility, um falso programa de segurança que pode ser instalado voluntariamente ou aparece no computador da vítima sem o seu consentimento. O Windows Custodian Utility não é um aplicativo de segurança real e faz parte de um ataque de malware no sistema do computador infectado. O Windows Custodian Utility é um dos muitos falsos programas anti-vírus pertencentes à família FakeVimes de malware. Esse tipo de aplicativo de malware é conhecido como um programa anti-virus desonesto. Os malwares da família do Windows Custodian Utility já existem há vários anos (pelo menos desde 2009), e novas versões desses falsos aplicativos de segurança são lançadas periodicamente.
Alguns exemplos de clones do Windows Custodian Utility são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Os programas desonestos da família FakeVimes são, todos eles, o mesmo programa básico com um nome diferente e componentes nomeados de forma diferente (como nomes de arquivo). Os criminosos criam esses falsos aplicativos a fim de tornar mais difícil para o analista de malware identificar os clones do Windows Custodian Utility pelo que eles são. Os malware da família FakeVimes são caracterizados pelo uso de arquivos nomeados aleatoriamente, compostos por uma sequência de três letras que é totalmente aleatória. Essa seqüência é muitas vezes precedida pela palavra "protetor-" ou "inspetor-" dependendo das particularidades do sistema do computador atacado pelo Windows Custodian Utility e seus clones.
Índice
O Windows Custodian Utility é Apenas Mais um Falso Aplicativo de Segurança
O Windows Custodian Utility não é muito diferente da maioria dos aplicativos anti-virus desonestos. Eles são todos caracterizados por usar o mesmo esquema básico: se inserir no computador da vítima, afirmando ser um programa de segurança legítimo e então deliberadamente causar problemas no computador da vítima para convence-la a comprar a "versão completa" do Windows Custodian Utility. Os pesquisadores de segurança do ESG não detectaram quaisquer recursos anti-malware dentro do programa do Windows Custodian Utility, e é certo que esse falso programa de segurança é parte de um golpe on-line bem conhecido. Basicamente, o Windows Custodian Utility foi projetado para exibir várias mensagens de erro e alertas de segurança enganosos e direcionar a vítima constantemente para um site onde ele solicita que sejam digitadas as informações de cartão de crédito a fim de comprar essa "versão completa" inútil do Windows Custodian Utility. Você não deve comprar o Windows Custodian Utility sob quaisquer circunstâncias; em vez disso, remova o Windows Custodian Utility com um programa anti-malware confiável.
SpyHunter detecta e remove Windows Custodian Utility
Windows Custodian Utility Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-jdpf.exe | 448a4c8d4404b0173caace2896cbc72c | 1 |
2. | Protector-syyx.exe | 9bcb95f35c826568356a78722d2e9f09 | 1 |
3. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | ||
4. | %AppData%\npswf32.dll | ||
5. | %CommonPrograms%\Windows Custodian Utility.lnk | ||
6. | %DesktopDir%\Windows Custodian Utility.lnk |