Windows Custom Safety

Cartão de pontuação de ameaças

Classificação: 12,074
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 10,238
Visto pela Primeira Vez: June 8, 2012
Visto pela Última Vez: September 18, 2023
SO (s) Afetados: Windows

O Windows Custom Safety é um falso programa de segurança que pertence à família de malware FakeVimes. Falsos aplicativos de segurança como o Windows Custom Safety são conhecidos como programas de segurança desonestos. Esse tipo de aplicativos foram projetados para enganar os usuários de computador inexperientes, fazendo-os pensar que eles estão precisando de um programa anti-malware caro, inútil e falso. Uma vez que o Windows Custom Safety não tem absolutamente nenhuma capacidade anti-malware real, os pesquisadores de segurança do ESG protestam vivamente contra a compra de sua 'versão completa' ou que o usuário permita que o Windows Custom Safety permaneça no seu disco rígido. Em vez disso, você deve remover o Windows Custom Safety logo que possível, com a ajuda de um programa anti-malware real e atualizado.

O Windows Custom Safety e Seus Muitos Clones

A família FakeVimes de malware é composta por dezenas de falsos programas de segurança, com novas adições a essa família de malware sendo liberadas todos os dias. Os programas de segurança desonestos da família FakeVimes remonta a 2009. Embora os falsos programas de segurança não tenham mudado muito desde então, os criminosos começaram a adicionar rootkits perigosos e outros Trojans ao Windows Custom Safety e a outros clones da família FakeVimes. Isto fez com que o Windows Custom Safety ficasse mais difícil de remover do que outros malwares da família FakeVimes que foram lançado antes de 2012. Os clones do Windows Custom Safety lançados em 2012 ou em anos anteriores incluem programas como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Como o Windows Custom Safety Tenta Enganar Suas Vítimas

Programas de segurança desonestos como o Windows Custom Safety estão entre os tipos mais comuns de fraudes on-line. Basicamente, eles têm por objetivo assustar suas vítimas para que elas comprem uma atualizaçã cara mas inútil para o seu falso programa de segurança. O Windows Custom Safety tem várias maneiras para fazer isso. Por exemplo, o Windows Custom Safety exibe um grande número de mensagens de erro falsas e alertas de segurança alarmantes. Ele também executa uma falsa digitalização de malware nos discos rígidos da vítima, alegando ter encontrado um número invulgarmente elevado de infecções por malware. No entanto, se você tenta usar o Windows Custom Safety para corrigir esses supostos problemas, o Windows Custom Safety vai alegar que é necessário comprar uma versão 'completa' desse falso programa de segurança. Como o Windows Custom Safety não tem realmente como remover malware do sistema do seu computador e faz parte de um ataque de malware, os analistas de segurança do ESG desaconselham fortemente pagar por esse falso e inútil aplicativo de segurança.Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot

Windows Custom Safety Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Custom Safety pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM CHARACTERS].exe

Detalhes sobre o Registro

Windows Custom Safety pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ackwin32.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alogserv.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aAvgApi.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe\"Debugger" = "svchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector = %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger = svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentw.exe\"Debugger" = "svchost.exe"

URLs

Windows Custom Safety pode chamar os seguintes URLs:

cleanupallthreats.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Custom Safety:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.
Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...